Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

[Heimomat]

Bleiben die Sachen nur so lange im VRam bis sie überschrieben werden? Man könnte dann ja seiner Paranoia nach geben und nach dem Banking und Porno schauen usw. 15min Black Ops 3 spielen damit wäre der VRam einmal voll und alles überschreiben.

 

[DKK007]

Glaubt ihr das man einen Virus programmieren könnte der in der Lage wäre die Daten heimlich zu rekonstruieren und dann zu verschicken ?

Sollte kein Problem sein. Man muss ja nur den Pointer setzen und das Bild speichern.
Vielleicht kann derfreak ja mal das Tool zur Verfügung stellen. Dann könnten wir hier in der Community ja prüfen, ob das Problem auch bei AMD und Intel auftritt.

 

[Captain-S]

Wie sieht dass dann bei einer GTX970 aus, also wegen dem 4 GB Problem?
Wenn der Porno 4 GB groß ist, läuft der Film dann ab 3,5 GB in Zeitlupe ab?

 

[DKK007]

Glaube nicht, das man da ganze Filme bekommt. eher einzelne Bildausschnitte.

 

[Mephisto_xD]

Also wer sowas versucht, dem würde die heuristische Prüfung schon Feuer unterm Hintern machen, das dürfte Kaspersky nicht durchlassen, jedenfalls nicht durchs Netz.
Wenn man aber am Rechner vom Netz nimmt und den Client abschaltet.. naja... Virus braucht man dafür eigentlich gar nicht.
Aber das wäre in ungesicherten Netzten ohne DMZ vielleicht möglich...

Glaub ich jetzt nicht, ehrlich gesagt. Einen OpenGL/DirectX Kontext aufzubauen und dann Inhalte aus dem Grafikspeicher auszulesen erfordert keine besonderen Berechtigungen, sondern nur ein wenig Pointer-Akrobatik. Und da so gut wie jedes "seriöse" Programm nach Hause telefoniert, sollte das Verschicken auch nicht sonderlich auffallen, zumindest wenn man sich geschickt anstellt.

 

[KrHome]

Sind wir immer noch nicht weit genug, dass wir den Konsum von Porno offen zugeben können?

Und wer "Sachen", die geheim bleiben sollen, an einem gemeinsam genutzten PC macht, ist eh so oder so selbst schuld imo, sorry.

Nur dass das mit dem vorliegenden Thema mal so rein garnichts zu tun hat.

Das Thema lautet: Nvidias aktuelle VRam Verwaltung ist grundsätzlich eine Sicherheitslücke, die einen Workaround erfordert. Das erörterst du ja selbst, wenn du von Firmenrechnern sprichst.

Warum das so ist? Hmmm... Bandbreite sparen? Strom sparen? Ähnliches...?

Hat das mal jemand mit einer AMD Karte ausprobiert?

Glaubt ihr das man einen Virus programmieren könnte der in der Lage wäre die Daten heimlich zu rekonstruieren und dann zu verschicken ?

Wenn es Tools gibt, die den VRam auslesen können, könnte man soetwas natürlich auch in einen Virus verpacken. Man müsste es halt nur irgendwie hinbekommen, die gewonnenen Daten effizient auszuwerten.

 

[biamaster]

Irgendwie muss Spoinage schließlich auch funktionieren. Also werden Daten in Bereichen gespeichert wo sie niemand vermutet. Kommt es raus, gibt es einen Hotfix der die Lücke schließt und woanders wieder eine öffnet usw. Ganz simpel eigentlich.
Wundert das überhaupt jemanden der klar bei Verstand ist?!
Mit der Hardware wird längst nicht so viel Geld verdient wie mit Daten. Die werden einfach von der Industrie missbraucht und vll. teilweise für die öffentliche Sicherheit verwendet.

Deshalb wohl auch die Registrierung für Game-Ready Treiber, man will die Daten ja auch zuordnen können.

 

[bschicht86]

Da hilft wohl nur ein Herunterfahren und Netzschalter ausmachen. Aber wenn man das jedes Mal machen muss, wars das mit der Effizienz.

 

[Xanten]

Hi scholdarr,
Du wärst verwundert, was Informationsspezialisten aus Deinen "nur" privaten Daten raus holen. Du bist in diesen Dingen einfach zu unkritisch oder blauäugig. Alleine über das ausschließliche Nutzen des "Like-Buttons" bei Facebook, kann man ein Profil über Dich erstellen.
Im Moment sollte man vllt wirklich nur AMD-Karten kaufen. Und wenn die in der nä. Generation Mist bauen und Nvidia nicht, holt man sich halt dann Geforce-Karten. So etwas nennt man "Situationsabhängiges Verhalten". Ich will doch auch weiter zocken. Golf+Angeln ist MIR zu langweilig.
mfG

 

[Cat Toaster]

Vor was schützt der Inkonito-Modus bitte dann, wenn nicht vor Nutzern am gleichen Rechnern. Wenn kein anderer Zugriff auf denn PC hat, bräuchte man ja auch den Verlauf nicht löschen. Du müsste Google nochmal erklären.

Kritischer als eine Pornoseite ist aber, wenn z.B. Seiten vom Onlinebanking o.ä. angezeigt werden. Da sollte Nvidia also wirklich mal nen Patch liefern. Aber ich steige wohl eh auf AMD um.

Ja Danke, dachte schon ich es wäre sonst niemandem in den Sinn gekommen das es datenschutzrechtlich relevantere Inhalte gibt als Pornos...

 

[Scholdarr]

Hi scholdarr,
Du wärst verwundert, was Informationsspezialisten aus Deinen "nur" privaten Daten raus holen. Du bist in diesen Dingen einfach zu unkritisch oder blauäugig. Alleine über das ausschließliche Nutzen des "Like-Buttons" bei Facebook, kann man ein Profil über Dich erstellen.

Hi Xanten,
danke für den gut gemeinten Ratschlag, aber ich bin mir sehr wohl bewusst, was möglich ist. Nur glaube ich nicht, dass ich persönlich wichtig genug bin, dass sich jemand wirklich mit mir beschäftigt. Geschweige denn, dass ich wirklich was dagegen tun könnte, wenn es wirklich so ist. Mal abgesehen davon, dass ich die Energie, die ich dafür aufwenden müsste, imo anderswo besser verwenden kann. Den Like-Button von FB benutze ich persönlich so gut wie nie.

 

[Freakless08]

Nur glaube ich nicht, dass ich persönlich wichtig genug bin, dass sich jemand wirklich mit mir beschäftigt.

Das glaubst du. Was glaubst du was diese Payback Karten sind, bzw. mit was diese sich finanzieren? Mit deinen Daten und deinem Kaufverhalten (nur als Beispiel). Payback in dem Sinne gibt es nicht im Internet, aber da hat man eben Cookies, FB Like Buttons (dein Nutzungsverhalten wird von diesen auch getrackt, selbst wenn du NICHT bei Facebook bist, anhand deiner IP und Cookies). Also würde ich da nicht behaupten dass du uninteressant wärst.

Den Like-Button von FB benutze ich persönlich so gut wie nie.

Es ist egal ob du den nutzt oder nicht. Allein das Anzeigen des Buttons überträgt die Daten deines Rechners samt IP und der besuchten Webseiten bzw. dem angezeigten Artikel auf der Webseite. Da musst du nicht extra aktiv werden, damit du getrackt wirst.
Das Like-Problem | heise Security

 

[K12_Beste]

Den Leuten ist Privatsphäre halt leider total egal.
Alle schimpfen über NSA, BND, GCHQ, aber das war es auch schon:\

Es ist ja so schwer sich NoScript, RequestPolicy oder ähnliches zu installieren.

 

[Freakless08]

Noch als Ergänzung zu oben: Zählpixel
Das sind transparente Bilder mit einer Pixelgröße von 1x1, welche wiederrum Daten von dir an den Server der Firma/des Absenders etc. liefern. Auch eine feine Trackingmethode.
Aber jetzt genug mit Offtopic.

 

[Scholdarr]

Das glaubst du. Was glaubst du was diese Payback Karten sind, bzw. mit was diese sich finanzieren?

Ja, klar. Und nein, ich nutze sie nicht.

Mit deinen Daten und deinem Kaufverhalten (nur als Beispiel). Payback in dem Sinne gibt es nicht im Internet, aber da hat man eben Cookies, FB Like Buttons (dein Nutzungsverhalten wird von diesen auch getrackt, selbst wenn du NICHT bei Facebook bist, anhand deiner IP und Cookies). Also würde ich da nicht behaupten dass du uninteressant wärst.

Für Werbung bin ich natürlich interessant (ich dachte, du meinst Spionage und so...), aber damit habe ich persönlich auch keine großen Probleme. Werbung bekomme ich so oder so, warum dann nicht wenigstens welche, die ich tatsächlich evtl. nützlich finde?

Es ist egal ob du den nutzt oder nicht. Allein das Anzeigen des Buttons überträgt die Daten deines Rechners samt IP und der besuchten Webseiten bzw. dem angezeigten Artikel auf der Webseite. Da musst du nicht extra aktiv werden, damit du getrackt wirst.
Das Like-Problem | heise Security

Das Problem existiert nur dann, wenn man dauerhaft bei FB eingeloggt ist. Das ist bei mir nicht der Fall. Außerdem gibts ja auch VPN und andere Maßnahmen für bestimmte Zwecke.

Es ist ja so schwer sich NoScript, RequestPolicy oder ähnliches zu installieren.

Ich nutze eine gute Software, die alle schädlichen Skripte blockiert.

 

[Freakless08]

Das Problem existiert nur dann, wenn man dauerhaft bei FB eingeloggt ist. Das ist bei mir nicht der Fall. Außerdem gibts ja auch VPN und andere Maßnahmen für bestimmte Zwecke.

Eben nicht, deswegen habe ich auch den Bericht verlinkt.
Zitat daraus:

Auch wer nicht bei Facebook angemeldet ist, sendet auf Seiten mit aktiven Facebook-Elementen Daten an Facebook. So setzt Facebook bei jedem Aufruf der Web-Site ein Cookie mit einer Kennung wie E9dcTgVq3xnuDQAAFw47QTAZ,das zwei Jahre gültig ist. Da der Browser dieses Cookie bei jeder Verbindung mit einem Facebook-Server ungefragt mitschickt, könnte der Betreiber damit prinzipiell ein Profil erstellen, welche Web-Seiten der zu der Kennung gehörende Anwender aufgerufen hat. Und es wäre dann auch durchaus möglich, diese Kennung später – etwa beim späteren Anmelden bei Facebook – auch wieder einer Person zuzuordnen.

 

[Scholdarr]

Wenn ich schon den Text verlinke, kannst du den auch lesen.

Ich kann sehr wohl lesen, nur werden bei mir Cookies regelmäßig entsorgt. Auf meinem Spiele-Rechner hingegen ist FB in den letzten beiden Jahren kein einziges Mal gelaufen. Und auf sicherheitsrelevanten Seiten gibts in der Regel erst gar kein aktives FB-Element. So what?

Und noch mal, wenn FB personalisierte Werbung für mich einbaut, ist mir das schnuppe. Ich kann auch einfach zugeben, dass ich gerne Klamotten kaufe bei Herrenausstatter und Zalando, Bücher bei Amazon und Elektronik bei Mindfactory. Das ist kein Geheimnis.

 

[Gamer090]

Und wenn ich den PC herunterfahre dann müsste doch alles gelöscht sein oder reicht der Standyverbrauch aus um die Daten zu erhalten? Beim normalen RAM geht das nicht das dies bei VRAM gehen soll bezweifle ich aber.

 

[Schaffe89]

Schwachsinn. Man kann auch nur das erkennen, bei dem man das Verhaltensmuster kennt. Bei "neuen" Viren und vorallem die, welche nicht in der freien Wildbahn umherschwirren und von sich aus das Antivirenprogramm mit "ICH BIN EIN TROJANER" anschreien, sind Antivirenprogramme komplett machtlos.
Beispiel wäre z.B. die verseuchten Kernkraftanlagen im Iran. Da waren auch Trojaner (Stuxnet) installiert und das ist nur aufgefallen, weil es ein paar Abweichungen im Kraftwerk gab. Der Trojaner selbst wurde aber nicht von AV Programmen erkannt.
https://de.wikipedia.org/wiki/Stuxnet

Arbeitest du bei Kaspersky?
Letzte Woche hatte ich ein Seminar das insgesamt über 12 Stunden dauerte an drei Tagen hintereinander.
Wenn die Firma nicht völligen Müll erzählt, dann werden solche Viren schon durchaus erkannt, schließlich gibt es ähnliche Verhaltensweisen jedes Virus.
Dass nicht alles erkannt wird ist klar, aber ich bekomme täglich Mails mit "Warnungen" durch die heuristische Prüfung, die kann man sich, wenn man nicht besonders im Stress ist schonmal anschauen.

 

[Atent123]

Arbeitest du bei Kaspersky?
Letzte Woche hatte ich ein Seminar das insgesamt über 12 Stunden dauerte an drei Tagen hintereinander.
Wenn die Firma nicht völligen Müll erzählt, dann werden solche Viren schon durchaus erkannt, schließlich gibt es ähnliche Verhaltensweisen jedes Virus.
Dass nicht alles erkannt wird ist klar, aber ich bekomme täglich Mails mit "Warnungen" durch die heuristische Prüfung, die kann man sich, wenn man nicht besonders im Stress ist schonmal anschauen.

Was sollen sie den sonst erzählen ?
Unsere Produkte wirken nicht mehr ?
Laut diesem Test erkennt Kaspersky 6% der normalen Viren nicht.
Die besten Virenscanner 2016 im Antivirenprogramm-Test
Und da wurden keine high tech viren getestet wie stuxnet und co sondern ganz normale Viren wie sie überall kursieren.
Einen neuen Virus der noch nicht in der Datenbank ist ist so ein Programm größtenteils schutzlos ausgeliefert.