Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

Ein Fehler in den Grafikkarten-Treibern von Nvidia könnte mit etwas Pech zu Problemen führen, wenn sich mehrere Nutzer einen PC teilen. Selbst im Inkognito-Modus von Google Chrome besuchte Webseiten lassen sich aus dem VRAM wiederherstellen, weil der Treiber bei der Freigabe an neue Programme den Speicher nicht löscht. Der Fehler ist seit zwei Jahren bekannt und wurde noch immer nicht behoben.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

 

[DKK007]

Vor was schützt der Inkonito-Modus bitte dann, wenn nicht vor Nutzern am gleichen Rechnern. Wenn kein anderer Zugriff auf denn PC hat, bräuchte man ja auch den Verlauf nicht löschen. Du müsste Google nochmal erklären.

Kritischer als eine Pornoseite ist aber, wenn z.B. Seiten vom Onlinebanking o.ä. angezeigt werden. Da sollte Nvidia also wirklich mal nen Patch liefern. Aber ich steige wohl eh auf AMD um.

 

[Amigo]

Wieso wird sowas totgeschwiegen? Traurig, traurig...

PCGH, bleibt am Ball!

 

[z4x]

stimmt grade bei online Banking ist das dann schon eine ziemliche Schwachstelle und müsste eigentlich dringend behoben werden...

 

[derfreak]

Kann ich bestätigen, wenn man mal ein bisschen in OpenGL programmiert merkt man sowas schnell.

Bei mir war das etwa vor 2 Jahren in einem Rechnerraum meiner Uni. Wenn man da die falschen Pointer übergibt liest die Grafikkarte eben wild im eigenen Speicher rum.
In meinem Fall sollten da Texturen stehen, ist also auch leicht aufgefallen.
Bei jedem Neustart des Programms konnte man dann verschiedene Bildschirminhalte anderer Studenten ansehen die davor an dem Rechner saßen.
Vorallem vom Browser war dort viel.

Vor was schützt der Inkonito-Modus bitte dann, wenn nicht vor Nutzern am gleichen Rechnern. Wenn kein anderer Zugriff auf denn PC hat, bräuchte man ja auch den Verlauf nicht löschen. Du müsste Google nochmal erklären.

Da kann Google aber wenig machen, irgenwann müssen die Sachen in den Videoram damits die Grafikkarte rendert, da hat der Browser keine Kontrolle.

Edit:
Gut, man kann natürlich den Speicher per Hand überschreiben.

 

[Birdy84]

Vor was schützt der Inkonito-Modus bitte dann, wenn nicht vor Nutzern am gleichen Rechnern. Wenn kein anderer Zugriff auf denn PC hat, bräuchte man ja auch den Verlauf nicht löschen. Du müsste Google nochmal erklären.

Das frage ich mich auch.

Kritischer als eine Pornoseite ist aber, wenn z.B. Seiten vom Onlinebanking o.ä. angezeigt werden. Da sollte Nvidia also wirklich mal nen Patch liefern. Aber ich steige wohl eh auf AMD um.

Klingt erstmal schlimm, aber was würde denn sichtbar werden? Transaktionsverlauf? TAN?

 

[derfreak]

Alles was der Browser (bzw alles was am Monitor sichtbar war, unabhängig der Quelle) angezeigt hat kann unter Umständen noch lesbar im VRAM stehen.

 

[Scholdarr]

Sind wir immer noch nicht weit genug, dass wir den Konsum von Porno offen zugeben können?

Und wer "Sachen", die geheim bleiben sollen, an einem gemeinsam genutzten PC macht, ist eh so oder so selbst schuld imo, sorry.

.

 

[Gelöschtes Mitglied 123355]

Dann kauf dir doch die R9 380 oder die Nano, da AMD mit den Preisen runtergeht, ist dass deine Gelegenheit.

 

[K12_Beste]

Wie kann das sein?
NVIDIA ist doch unfehlbar und deren Treiber sind perfekt!

 

[z4x]

Bezüglich Onlinebanking: es wird nur angezeigt, DASS man auf der Seite der Bank war. Für alles andere braucht man die Zugangsdaten. Vielleicht erst mal über den Inhalt der "Browserhistorie" informieren, bevor man postet...

Ändert aber nichts daran, dass dann Leute meine Kontonummer, Kontostand, und wofür ich Geld ausgebe (also alte Überweisungen) ablesen könnten, wenn ich mir das angeschaut hatte.

 

[manimani89]

na toll und habe ausgerechnet 12gb

 

[Freakless08]

Unglaublich.
Das PCGH hier nur auf Pornoseiten kommt. Da gibt es wichtigeres wie Onlinebanking oder geheime Firmendokumente.

Bezüglich Onlinebanking: es wird nur angezeigt, DASS man auf der Seite der Bank war. Für alles andere braucht man die Zugangsdaten. Vielleicht erst mal über den Inhalt der "Browserhistorie" informieren, bevor man postet...

Es wird nicht gezeigt DASS man auf der Seite der Bank war, sondern DER INHALT was angezeigt wurde. Spricht alles was man aufgerufen hatte, lässt sich erneut darstellen (Kontonummern, Überweisungen, Geldbeträge, etc.), Dokumente die man geöffnet hatte usw.

 

[efdev]

Auch wenn hier einige davon Schreiben ist es bei AMD anders, hat das schon wer ausgetestet?
Im Text konnte ich zumindest nichts dazu finden .

 

[Scholdarr]

----------

 

[manimani89]

gab aber heute nen hotfix 361.60

 

[Scholdarr]

Es wird nicht gezeigt DASS man auf der Seite der Bank war, sondern DER INHALT was angezeigt wurde. Spricht alles was man aufgerufen hatte, lässt sich erneut darstellen (Kontonummern, Überweisungen, Geldbeträge, etc.), Dokumente die man geöffnet hatte usw.

Selbst ausprobiert oder wie kommst du darauf? Und in welcher Art und Weise wird das angezeigt?

 

[DKK007]

Weil ja das Bild noch im Speicher ist. Glaube nicht, das der Browser da einen Unterschied zwischen geschützen und nicht geschützten Bereichen macht. Und der Treiber erst recht nicht.

Antelle überschreiben, könnte man ja den Speicher auch mit einem an den jeweiligen Prozess gebundenen Key verschlüsseln.

 

[Freakless08]

Selbst ausprobiert oder wie kommst du darauf? Und in welcher Art und Weise wird das angezeigt?

Steht im Newstext. Einfach mal komplett lesen:

Daher war es ihm mit dem Tool möglich, kürzlich besuchte Webseiten fast immer exakt wiederherzustellen, auch wenn manchmal einige Bereiche verschoben waren.

Der Nvidia Treiber löscht die dargestellten "Bilder" nicht aus dem VRAM, sondern der bleibt im VRAM hinterlegt, so das er eben wieder ausgelesen werden kann. Spricht, alle angezeigten Sachen (in der News eben mit dem Browser getestet) wird komplett angezeigt. Deshalb hat der User, als er Diablo 3 "Spielte" auch die Pornoseite komplett wieder angezeigt bekommen. Anscheinend hat der Diablo 3 Crash auf einen Speicherbereich der Grafikkarte verwiesen, in dem eben die Dargestellte Webseite noch gespeichert war und die Grafikkarte hat dann die damals geöffnete Webseite wieder, aus dem Grafikkarten VRAM, angezeigt.

Nur weil der Fehler jetzt mit dem Browser nachvollzogen werden kann, heißt das nicht das eben PDF Reader, Word/Textprogramme etc. nicht auch davon ausgenommen sind. Somit sollte man sensible Dokumente wohl aktuell nicht mit Nvidia Grafikkarten öffnen, wenn man nicht alleine den Rechner nutzt.
Die Frage ist auch, ob extern jemand auf den VRAM zugreifen könnte (z.B. Backdoor oder Trojaner) um Daten und Dokumente abzusniffen.

 

[K12_Beste]

Der Treiber"Bug" ist eh sicher Absicht, überschreiben kostet Energie, darunter würde die Effizienz leiden!