Nvidia-Treiber-Bug: Vor Stunden besuchte Porno-Webseite im VRAM auslesbar

[Schaffe89]

Glaub ich jetzt nicht, ehrlich gesagt. Einen OpenGL/DirectX Kontext aufzubauen und dann Inhalte aus dem Grafikspeicher auszulesen erfordert keine besonderen Berechtigungen, sondern nur ein wenig Pointer-Akrobatik. Und da so gut wie jedes "seriöse" Programm nach Hause telefoniert, sollte das Verschicken auch nicht sonderlich auffallen, zumindest wenn man sich geschickt anstellt.

Ich meine dabei eher das ganze Netz mit so einem Virus zu verseuchen, der automatisch alle Clients infiziert und von diesen dann die Daten des V-rams an eine externe Adresse versendet, da mach ich mir die wenigsten Sorgen, da gibt es einige Hürden zu überwinden.
Viel eher besorgniserregend ist, wenn Mitarbeiter dies ausnutzen könnten, um an sensible Daten zu gelangen. Oder nehmen wir externe Firmen die Serveranlagen überwachen, gibt x Möglichkeiten.
Dabei meine ich nicht den normalen Anwender, der darf nicht mal ein Programm ungefragt installieren, geschweige denn nicht freigegebene Webseiten besuchen und den Proxy umgehen, das dürfte kein Anwender können.
Also für mein Verständnis müsste ein Mensch diesen Fehler ausnutzen, ein Virus dass sich verselbstständigt, sehe ich eher als unrealistisch an, kann aber auch falsch liegen, bin ja kein Experte.

 

[Eckism]

Da wird Windows 10 bald nen Update bekommen, wo Microsoft die Daten aus'n VRam "sichert" und heim schickt.

 

[Oberst Klink]

Ist natürlich sehr ungeschickt, wenn solche Daten im VRAM verbleiben. Wäre auch mal interessant zu erfahren ob das nur nVidia oder auch AMD bzw. Intel und andere Hersteller betrifft.
Allerdings frage ich mich auch, weshalb Google da keinen Befehl einprogrammiert, der nach dem Schließen eines Inkognito-Tabs den VRAM nicht löscht. Ist für mich also ein Versäumnis beider Seiten.

 

[Schaffe89]

Was sollen sie den sonst erzählen ?
Unsere Produkte wirken nicht mehr ?
Laut diesem Test erkennt Kaspersky 6% der normalen Viren nicht.

Das ist Abhängig von der Sicherheitsstufe und natürlich erkennt man nicht jeden Virus..., immerhin ist die handelsübliche Version hier ja auf Platz 2.
Mit Kaspersky kannst du als "Pro" tief in die Materie gehen und jeden PC komplett überwachen, einschalten, ausschalten, Netzwerkprotokolle abrufen, eigentlich alles... und alleine schon bei unbekannten Adressen eine Email mit einer Warnung generieren und dann kurz mal drüberschauen.

Und da wurden keine high tech viren getestet wie die die erfolgreich AKWs infizieren konnten sondern ganz normale Viren wie sie überall kursieren.

Tust ja grad so als wäre man komplett ohen Schutz durch Gefahren von außen.
Viel gefährlicher sind Gefahren von innen von Person XY, oder was war nochmal mit dem Datenklau bei AMD?
Viel problematischer sind Backdoors die Microsoft für ihre Freunde von der NSA ganz bewusst einplanzt, deswegen wird es hier kein Windows 10 geben und auch nurnoch die wichtigesten Updates.
Gurke mit Server 2003 bis 2008 herum und sehe keinen Grund daran etwas zu ändern.

 

[K12_Beste]

NVIDIA schiebt die Schuld auf Apple.
Bin gespannt was Apple dazu sagen wird, wenn sie etwas sagen!
Nvidia: GPU bug doesn't break Chrome's private browsing mode, Mac OS X does- The Inquirer

 

[Schaffe89]

Ist natürlich sehr ungeschickt, wenn solche Daten im VRAM verbleiben. Wäre auch mal interessant zu erfahren ob das nur nVidia oder auch AMD bzw. Intel und andere Hersteller betrifft.
Allerdings frage ich mich auch, weshalb Google da keinen Befehl einprogrammiert, der nach dem Schließen eines Inkognito-Tabs den VRAM nicht löscht. Ist für mich also ein Versäumnis beider Seiten.

Das dürfte eher eine Treibersache sein, auf die Ebene kommt Google ja gar nicht runter oder? Ich meine sonst hätten die das schon gefixed.
Dass so ein Fehler wirklich 2 Jahre besteht kann ich eigentlich gar nicht glauben, wäre interessant zu wissen wie das bei Matrox, Via, Intel und AMD Chips läuft.
Evtl . zur Sicherheit nach dem Webseiten oder Interfacebesuch mal kurz Shadow of Mordor anwerfen, kurz zocken , geht vielleicht schneller als neuzustarten.

Mal eben gecheckt... auf 1596 Client Kisten ist eine Nvidiakarte verbaut, keine IGP, dezidiert, muss ich morgen mal ansprechen.

Oder nur auf MAcs? Ja was denn jetzt^^

 

[Dreiradsimulator]

na toll und habe ausgerechnet 12gb

Dann passen ja viele Pornos rein
Aber 3 Gigabyte reichen dafür bestimmt auch.

 

[Atent123]

Das ist Abhängig von der Sicherheitsstufe und natürlich erkennt man nicht jeden Virus..., immerhin ist die handelsübliche Version hier ja auf Platz 2.
Mit Kaspersky kannst du als "Pro" tief in die Materie gehen und jeden PC komplett überwachen, einschalten, ausschalten, Netzwerkprotokolle abrufen, eigentlich alles... und alleine schon bei unbekannten Adressen eine Email mit einer Warnung generieren und dann kurz mal drüberschauen.



Tust ja grad so als wäre man komplett ohen Schutz durch Gefahren von außen.
Viel gefährlicher sind Gefahren von innen von Person XY, oder was war nochmal mit dem Datenklau bei AMD?
Viel problematischer sind Backdoors die Microsoft für ihre Freunde von der NSA ganz bewusst einplanzt, deswegen wird es hier kein Windows 10 geben und auch nurnoch die wichtigesten Updates.
Gurke mit Server 2003 bis 2008 herum und sehe keinen Grund daran etwas zu ändern.

Stellt sich die Frage warum es dann ohne weiteres möglich ist Daten von den Sony Servern zu klauen etc. wen Kaspersky Pro doch achso effektiv ist.

 

[AltissimaRatio]

Vram auslesen ..Meine Frau und meine verdammte Schwiegermutter wissen nicht wie das geht von daher hab ich keine Sorgen.

 

[DKK007]

Allerdings frage ich mich auch, weshalb Google da keinen Befehl einprogrammiert, der nach dem Schließen eines Inkognito-Tabs den VRAM nicht löscht. Ist für mich also ein Versäumnis beider Seiten.

Wie sieht es denn eigentlich bei Firefox und IE aus?

 

[Schaffe89]

Stellt sich die Frage warum es dann ohne weiteres möglich ist Daten von den Sony Servern zu klauen etc. wen Kaspersky Pro doch achso effektiv ist.

Ich bin hier kein Kaseprsky Freund, sondern nur ein beruflicher Nutzer, waren halt Wake on Lan und andere Spezialitäten mit eingebaut, die man gerne nutzt, haben wir halt dann genommen.
Beispielsweise lassen sich auch alte Drucker SNMP überwachen und vm. für so alte Maschinen die wir haben ist das ganz angenehm.

 

[Z3R0B4NG]

Was Chrome und Reddit angeht waren die letzten GeForce treiber eh nicht so dolle, habe da öfters mal schwarze Blöcke im Bild gehabt die genau die Größe haben von den Vierecken in dem Screenshot hier,
wird also der vRAM auch nicht korrekt ausgelesen oder so. War aber nur bei ein paar der letzten Versionen und sobald man ein stück scrollt verschwinden die Artefakte dann auch wieder, also halb so wild.

Das 2 Jahre alte Bugs nicht behoben werden ist aber schon nen Ding.

...warum hat der Kerl der den Bug gefunden hat eigentlich nicht Blizzard angeschrieben? Die Grafik war ja sichtbar als er Diablo 3 gestartet hat, das sollte auch nicht sein das ein Spiel irgend nen alten Müll ausm vRAM zeigt.

Ansonsten, wenn man unter paranoia in den eigenen 4 Wänden leidet halt den PC neustarten nach dem Besuch vom Homebanking.

Wobei an sich könnte man jetzt auch hergehen und nen Trojaner coden der den VRam ausliest, dann ist Googles ausrede das man lokal nicht schützen will mit der Inkognito Funktion auch dahin.

MEH

 

[DKK007]

Weil einfach der Pointer irgentwo ins nichts zeigt und da eben gerade ein Bild lag.

 

[z4x]

Es ist nunmal halt eine Sicherheitslücke die einfach missbraucht werden kann, es muss ja jetzt kein Virus sein der tausende Rechner befällt, wenn man die Daten von ein paar wenigen erhält braucht man eigentlich nur Glück um an wichtige Daten zu kommen.

 

[Freakless08]

Das ist Abhängig von der Sicherheitsstufe und natürlich erkennt man nicht jeden Virus..., immerhin ist die handelsübliche Version hier ja auf Platz 2.
Mit Kaspersky kannst du als "Pro" tief in die Materie gehen und jeden PC komplett überwachen, einschalten, ausschalten, Netzwerkprotokolle abrufen, eigentlich alles...

Und gleichzeitig neue Sicherheitslücken damit aufreisen. Echt geniales Schlangenöl, das du da hast.

Dezember 2014 : Kaspersky Software hebelt Schutz vor Poodle Lücke aus (Senkt die Verbindungssicherheit beim Surfen aktiv nach unten)
SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus - Golem.de

April 2015 : Kaspersky ermöglicht Freak Angriff
HTTPS: Kaspersky ermöglicht Freak-Angriff - Golem.de

Juni 2015 : Kaspersky gehackt
Cyberangriff: Sicherheitsfirma Kaspersky Lab gehackt - Digital - Süddeutsche.de

September 2015 : Kaspersky Virenscanner lässt sich austricksen / Sicherheitslücke beim Updater von Kaspersky Antivirus
Vom Jäger zum Gejagten: Kaspersky-Virenscanner lässt sich leicht austricksen | heise Security

 

[DKK007]

Es ist nunmal halt eine Sicherheitslücke die einfach missbraucht werden kann, es muss ja jetzt kein Virus sein der tausende Rechner befällt, wenn man die Daten von ein paar wenigen erhält braucht man eigentlich nur Glück um an wichtige Daten zu kommen.

Man kann ja auch einfach direkt mit ner Schleife den Pointer über den Speicher kreisen lassen und alles speichern, was kommt. Filtern kann man ja dann immer noch.

 

[dbilas]

NVIDIA schiebt die Schuld auf Apple.
Bin gespannt was Apple dazu sagen wird, wenn sie etwas sagen!
Nvidia: GPU bug doesn't break Chrome's private browsing mode, Mac OS X does- The Inquirer

Natürlich tun sie das. Macht Nvidia doch immer so und sollte die Ausrede nicht zünden, wird es halt zum ultimativen feature

Sorry, aber Nvidia fällt leider ständig negativ auf. Holzattrappen, DX-Lügen, Gameworks, Gsync, 3,5GB feature, Registration Pflicht, Künstliches ausbremsen der eigenen Grafikkarten ältere Generation uvm

Dennoch wird weiterhin Nvidia gekauft...
Und im Artikel wird von "Pornoseiten" geschrieben was allerdings das eigentliche Problem verharmlost, denn es durchaus wichtigere Dinge als Erotikseiten die man auslesen kann

 

[SimonG]

Vram auslesen ..Meine Frau und meine verdammte Schwiegermutter wissen nicht wie das geht von daher hab ich keine Sorgen.

Es reicht, wenn eine Anwendung einen Speicherbereich anzeigt bevor er überschrieben wurde. Im Falle des Herren Evan Andersen war das Diablo 3. Passieren kann das aber in vielen Programmen.

 

[K12_Beste]

April 2015 : Kaspersky ermöglicht Freak Angriff
HTTPS: Kaspersky ermöglicht Freak-Angriff - Golem.de

Da hat golem einfach den selben Mist wie alle andere Seiten geschrieben.
Zu der Zeit war das schon längst behoben, KAV/KIS war da nicht mehr für Freak anfällig.
Wenn man die aktuellste Version installiert hatte...

Verschlüsselte Verbindungen zu überwachen udn Zertifikate zu ersetzen ist eine unart, soetwas sollte jeder deaktivieren.
Aber zumindest bei Kaspersky bis 2015 ist das serienmässig nicht aktiv!

 

[Narbennarr]

Das Problem ist sehr weitreichend und die überschrift redet von Pornoseiten o_O Soll das die klicks steigern?
Es gibt viel sensibleres als solche Seiten! Online-Banking, diverse Accounts....alles!