5
本文作者: 温晓桦 | 2016-01-14 13:19 |
据外媒报道,使用了英伟达显卡的苹果系统发现了一个新bug,它可以暴露用户通过Chrome浏览器匿名模式查看的内容等隐私信息——但根据英伟达的说法,这不是他们可以控制的,问题的根源在于苹果的Mac电脑。
据加拿大多伦多大学一名学生Evan Anderson指出,他在启动《暗黑破坏神3》时,发现屏幕出现了异常,而这并不是熟悉的闪屏,而是几小时前浏览的成人内容突然出现在屏幕上。在匿名模式中,Chrome浏览器不应该保存用户的浏览历史,但事实却与此相反。而且,不光是Chrome的匿名模式出现这样的漏洞,任何曾经显示在屏幕上的内容都有可能重新出现。
Anderson调查后指出:“在加载新应用之前,显存没有被抹除。这就会让某一应用的内容泄露到另一应用上。当关闭Chrome匿名模式后,缓冲后的显存被释放,但其中的内容并未被擦除。因此当《暗黑破坏神3》请求显存时,英伟达显卡提供了这些此前未被抹除的内容。因此此前来自Chrome窗口的内容将再次出现在屏幕上。”
尽管这个bug在两年前就被提交了,但是Google和英伟达都未曾提出任何解决办法。由于问题出现在苹果Mac电脑上,英伟达发言人表示,这是苹果系统的内存管理问题,不是英伟达显卡的责任。“英伟达驱动遵循了操作系统设定的策略,并按照预期的方式运作。在Windows平台上从未发现这样的问题。Windows会在所有显存在被重新分配之前,将其中与特定应用相关的数据清除。”
而Google则表示这一漏洞不会被修复,因为Chrome的匿名模式并非用于保护你不被使用同一台计算机的他人所追踪。
现在,这个问题非常地严重,因为理论上说“非根权限用户可以相互刺探他人的浏览记录”。如果一个应用程序可以不断循环和记录缓存的图像,那么这也成了系统容易被窃听的隐患。
目前除了英伟达表示这个漏洞不属于该公司的责任之外,苹果和Google并未对此予以回应。不过,也有用户发现,使用AMD显卡也会出现同样的情况,那么,苹果OS的问题似乎逃不掉了。
via extremetech
雷峰网原创文章,未经授权禁止转载。详情见转载须知。