Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

Der Treiberfehler ist prinzipiell völlig unwichtig, allerdings ist sowas prinzipiell ein ziemliches Sicherheitsproblem in Firmen, dass so etwas nicht behoben wird ist daher für mich recht unverständlich.
Dürfte doch findige User geben die zurückgebliebene Bilder im V-ram hervorholen können.
Das ist schon ne ziemlich heftige Sicherheitslücke eigentlich.
 
Schaffe89 schrieb:
Der Treiberfehler ist prinzipiell völlig unwichtig, allerdings ist sowas prinzipiell ein ziemliches Sicherheitsproblem in Firmen, dass so etwas nicht behoben wird ist daher für mich recht unverständlich.
Zum Vergrößern anklicken....
In jeder seriösen Firma hat der Anwender keinerlei Zugriff auf die Hardware des Firmenrechners und kann auch keine Software von sich aus ändern. Eigentlich darf man als Anwender das System nur nutzen bzw. die erlaubte Software. Selbst ein Tool zu installieren, das den VRAM ausliest, ist bei einer seriösen Firma (ok > 10 Mann vlt.) so gut wie unmöglich. Und wenn es doch möglich ist, dann hat die betreffende Firma noch weit größere IT-Sicherheitslücken als das hier... ;)

SaftSpalte schrieb:
Wie viel Material wohl in meine R9 390 8Gb reinpassen?

Damit könnte man ja offline weiter Pornos gucken :D:daumen:
Zum Vergrößern anklicken....

Man könnte sie auch einfach runterladen... ;)

Rechtsklick -> speichern unter -> done :D
 
In jeder seriösen Firma hat der Anwender keinerlei Zugriff auf die Hardware des Firmenrechners
Zum Vergrößern anklicken....

Soll auch Anwender geben die in der Hierarchie etwas weiter unten stehen und gewisse Dinge nicht sehen sollen, trotzdem aber auf jedem Gerät Administrator sind, sowohl lokal als auch in der Domäne....:schief:
Ist ja prinzipiell witzig wenn der Azubi dann an den PC geht und sich Sachen im Nachinein aus dem V-ram von Chef´s Karte ansehen kann.
Die Frage bei sonem flüchtigen Speicher ist, wann der entleert wird. Bei Abmeldung des Benutzerkontos? Oder braucht man einen Neustart?

Selbst ein Tool zu installieren, das den VRAM ausliest, ist bei einer seriösen Firma (ok > 10 Mann vlt.) so gut wie unmöglich.
Zum Vergrößern anklicken....

Seriöse Firma... >15000 Mann, EDV >50 Mann, oder ne aktuell mehr...
Ich hab ja von Programmierung nicht so sehr viel Ahnung, das betreiben andere, für mich ist das schon ein Sicherheitsproblem, jedenfalls ein potenzielles.
 
Zuletzt bearbeitet:
K12_Beste schrieb:
Der Treiber"Bug" ist eh sicher Absicht, überschreiben kostet Energie, darunter würde die Effizienz leiden!
Zum Vergrößern anklicken....

Na wie oft beendet man denn Programme. Zumal dabei sicher niemand die Energie misst.

Scholdarr schrieb:
Selbst ein Tool zu installieren, das den VRAM ausliest, ist bei einer seriösen Firma (ok > 10 Mann vlt.) so gut wie unmöglich.
Zum Vergrößern anklicken....

Heist ja nicht, das man unbedingt etwas installieren muss. Man brauch ja nur nen Pointer in den VRAM.
s.u.

derfreak schrieb:
Kann ich bestätigen, wenn man mal ein bisschen in OpenGL programmiert merkt man sowas schnell.

Bei mir war das etwa vor 2 Jahren in einem Rechnerraum meiner Uni. Wenn man da die falschen Pointer übergibt liest die Grafikkarte eben wild im eigenen Speicher rum.
In meinem Fall sollten da Texturen stehen, ist also auch leicht aufgefallen.
Bei jedem Neustart des Programms konnte man dann verschiedene Bildschirminhalte anderer Studenten ansehen die davor an dem Rechner saßen.
Vorallem vom Browser war dort viel.
Zum Vergrößern anklicken....
 
Scholdarr schrieb:
Sind wir immer noch nicht weit genug, dass wir den Konsum von Porno offen zugeben können? ;)

Und wer "Sachen", die geheim bleiben sollen, an einem gemeinsam genutzten PC macht, ist eh so oder so selbst schuld imo, sorry. :P

Bezüglich Onlinebanking: es wird nur angezeigt, DASS man auf der Seite der Bank war. Für alles andere braucht man die Zugangsdaten. Vielleicht erst mal über den Inhalt der "Browserhistorie" informieren, bevor man postet...
Zum Vergrößern anklicken....

Aha und deswegen ist das Verhalten Nvidias natürlich zu entschuldigen und mal wieder das Mäntelchen des Schweigens drüber zu stülpen :nene:.
 
Die AMD hat Oberwasser( wird ja auch mal Zeit) ;-)
Aber Spaß beiseite. Das Nvidia stets trotz aller Fehler über den grünen Klee gelobt wird, sind wir Nutzer doch selbst dran Schuld( siehe Verkaufszahlen). Nvidia macht mindestens genauso viele Fehler wie AMD und war daher nie besser. Und die Energieeffizienz von Nvidiaprodukten kommt ja schließlich auch nicht von ungefähr. In der heutigen "Ökostromzeit" war das das Totschlagargument gegen AMD. Aber versucht mal ohne großes Brimborium eine Geforce vernünftig+ einfach zu übertakten(siehe Powertarget). Ich habe die Markthoheit, ergo bestimme ich wie es zu laufen hat(siehe Anmeldepflicht Geforce-Experience). Wann machen wir User endlich mal unsere Äuglein auf und strafen solche Konzerne mit Nichtkauf ab und reden nicht immer alles nach was so in der Presse und im Netz kursiert? Niemand ist unfehlbar und "Shit happens", aber hinter so einem Bug steckt System, ähnlich wie Apples "Killswitch".
In diesem Sinne
mfG
 
Glaubt ihr das man einen Virus programmieren könnte der in der Lage wäre die Daten heimlich zu rekonstruieren und dann zu verschicken ?
 
Irgendwie muss Spoinage schließlich auch funktionieren. Also werden Daten in Bereichen gespeichert wo sie niemand vermutet. Kommt es raus, gibt es einen Hotfix der die Lücke schließt und woanders wieder eine öffnet usw. Ganz simpel eigentlich.
Wundert das überhaupt jemanden der klar bei Verstand ist?!
Mit der Hardware wird längst nicht so viel Geld verdient wie mit Daten. Die werden einfach von der Industrie missbraucht und vll. teilweise für die öffentliche Sicherheit verwendet.
 
Nvidia und Google, beide haben Zustände in ihren Programmen für die ich nie wieder eingestellt werden würde, was ist denn mit denen verkehrt :wall:

@Atent123

Das wäre nicht einmal ein halber Tag arbeit, aber wenn du schon so was rein bekommst, geht auch ein erweiterter RAT lohnt sich also überhaupt nicht.
 
Und wer "Sachen", die geheim bleiben sollen, an einem gemeinsam genutzten PC macht, ist eh so oder so selbst schuld imo, sorry. :P
Zum Vergrößern anklicken....

Ne, das liegst du falsch, ist ja nicht so dass jeder in der Firma ein Netbook unter der Achsel mit herumträgt.:ugly:
 
Xanten schrieb:
Die AMD hat Oberwasser( wird ja auch mal Zeit) ;-)
Aber Spaß beiseite. Das Nvidia stets trotz aller Fehler über den grünen Klee gelobt wird, sind wir Nutzer doch selbst dran Schuld( siehe Verkaufszahlen). Nvidia macht mindestens genauso viele Fehler wie AMD und war daher nie besser.
Zum Vergrößern anklicken....
Und weiter? Kaufen wir dann weder AMD noch nvidia, eben aus Prinzip? Kannst ja dann gerne golfen oder angeln gehen, ich möchte doch gerne weiterhin noch zocken. ;)

Zumal mich persönlich das Problem nicht weiter interessiert. Ich benutze meine PCs eh nur persönlich.

Trotzdem sollte nvidia das natürlich so schnell wie möglich fixen.

Schaffe89 schrieb:
Ne, das liegst du falsch, ist ja nicht so dass jeder in der Firma ein Netbook unter der Achsel mit herumträgt.:ugly:
Zum Vergrößern anklicken....

Und was machst du so Geheimes an deinem Firmenrechner, das der Kollege nicht sehen darf?
 
Atent123 schrieb:
Glaubt ihr das man einen Virus programmieren könnte der in der Lage wäre die Daten heimlich zu rekonstruieren und dann zu verschicken ?
Zum Vergrößern anklicken....

Also wer sowas versucht, dem würde die heuristische Prüfung schon Feuer unterm Hintern machen, das dürfte Kaspersky nicht durchlassen, jedenfalls nicht durchs Netz.
Wenn man aber am Rechner vom Netz nimmt und den Client abschaltet.. naja... Virus braucht man dafür eigentlich gar nicht.
Aber das wäre in ungesicherten Netzten ohne DMZ vielleicht möglich...
 
Scholdarr schrieb:
Und was machst du so Geheimes an deinem Firmenrechner, das der Kollege nicht sehen darf?
Zum Vergrößern anklicken....

Ich sag jetzt nur ein Beispiel, weil deine Frage ja wirklich unsinnig ist, da gibt es X Beispiele.
Gehälter der Mitarbeiter des Unternehmens zum Bleistift, aber da gibt es noch vieles mehr.

Lizenzen, interne Besprechungen die nicht für jedes Team gedacht sind.
In Unternehmen gibt es Arbeitsteilung, schonmal was davon gehört, sensible Daten gibt es jede Menge.

In jeder seriösen Firma hat der Anwender keinerlei Zugriff auf die Hardware des Firmenrechners
Zum Vergrößern anklicken....

Ich pack mir das in die Signatur^^, ne Scherz.
 
Schaffe89 schrieb:
Also wer sowas versucht, dem würde die heuristische Prüfung schon Feuer unterm Hintern machen, das dürfte Kaspersky nicht durchlassen, jedenfalls nicht durchs Netz.
Zum Vergrößern anklicken....
Schwachsinn. Man kann auch nur das erkennen, bei dem man das Verhaltensmuster kennt. Bei "neuen" Viren und vorallem die, welche nicht in der freien Wildbahn umherschwirren und von sich aus das Antivirenprogramm mit "ICH BIN EIN TROJANER" anschreien, sind Antivirenprogramme komplett machtlos.
Beispiel wäre z.B. die verseuchten Kernkraftanlagen im Iran. Da waren auch Trojaner (Stuxnet) installiert und das ist nur aufgefallen, weil es ein paar Abweichungen im Kraftwerk gab. Der Trojaner selbst wurde aber nicht von AV Programmen erkannt.
https://de.wikipedia.org/wiki/Stuxnet
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Version 581.47: Hotfix-Treiber für Geforce löst spezielles Problem in Spielen
Antworten
15
Aufrufe
947
Gurdi
Gurdi
PCGH_Jacky
News Nicht nur für Resident Evil Requiem: Neuer Geforce-Treiber als Problemlöser
Antworten
16
Aufrufe
1K
PCGH_Jacky
PCGH_Jacky
PCGH_Sven
News Nvidia Geforce: Treiber soll mehr Leistung und Stabilität bieten
2
Antworten
31
Aufrufe
2K
blautemple
blautemple
PCGH-Redaktion
News Hotfix-Treiber: Nvidia behebt Bugs bei Geforce-RTX-Grafikkarten
2 3
Antworten
42
Aufrufe
3K
Ellina
E
PCGH-Redaktion
News Neuer Geforce-Treiber bereitet neue Probleme: Spannungen eingeschränkt?
3 4 5
Antworten
80
Aufrufe
5K
Tornavida
T
Oben Unten
Zurück