• Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
  • Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

NVidias VRam "Auslese-Bug" und die Schuld zu Schiebungen

R_Apid_Pr0

Software-Overclocker(in)
Hallo PCGH Community,
wie schon von PCGH Berichtet ist bei NVidia ein Treiber-Bug vorhanden der dafür sorgt das man mit einem VRam-Pointer die Bilder des zu letzt geöffneten Programms sehen kann.
Da dies nun mal nicht nur Porn-Seiten betrifft, sondern auch Banking Seiten und co. ist die Sicherheitsproblematik hoch. Bisher ist nur bekannt das dies im Chrome auftaucht.

Jedoch gibt es da einige Probleme:
Google meinte bereits vor 2 Jahren das nicht sie Schuld sind, sondern NVidia. NVidia sagte jedoch das Google daran schuld ist.

Vor wenigen Stunden gab Nvidia wieder die Schuld an einen anderen Hersteller. Apple.
CHIPMAKER Nvidia has denied that it's to blame for a bug that caused Google Chrome's private browsing Incognito mode to fail.We reported on the so-called GPU bug on Tuesday, after a blogger named Charliehorse55 claimed to discover that users of Google Chrome with Nvidia graphics chips don't always get Incognito mode, even when the machine says it's on.
He explained that after a furious session of ... um ... present buying, he decided to play Diablo III and was confronted, not with the loading screen, but an unloading screen showing all of the ... um ... presents.
The blame was placed firmly on Nvidia, with the blogger moaning that Nvidia GPUs don't flush the memory buffer at the end of a browsing session, and neither does Google Chrome, so even if you've been very careful to use Incognito mode, your dinkle pics may well come back to haunt you, because they can't be deleted. In fact, you can't rub one out. Not one.
Charliehorse55 said in his blog: "This is a serious problem. It breaks the operating system’s user boundaries by allowing non-root users to spy on each other. Additionally, it doesn’t need to be specifically exploited to harm users - it can happen purely by accident.
"Anyone using a shared computer could be exposing anything displayed on their screen to other users of the computer."
After earlier acknowledging the problem, Nvidia has seemingly realised that it's not at fault, and told The INQUIRER in a statement that the problem in fact lies in Apple's Mac OS X software.
In a statement sent to The INQUIRER, a Nvidia spokesperson said: "This issue is related to memory management in the Apple OS, not NVIDIA graphics drivers.
"The NVIDIA driver adheres to policies set by the operating system and our driver is working as expected.
"We have not seen this issue on Windows, where all application-specific data is cleared before memory is released to other applications."
Apple, naturally, has yet to comment. µ
[Quelle theinquirer.net]

Für alle bei denen das Englisch nicht so gut ist:
Nvidia verneint das sie schuld daran sind das im Google Chrome "Incognito Modus" der Fehler auftritt.
[...]
Die schuld wurde von dem Finder des Fehlers (Charliehorse55) auf Nvidia geschoben da sie nicht den VRam leeren nachdem der Browser beendet wird.
Wie Charlie in seinem Blog sagte:" Das ist ein großes Problem. Es sorgt dafür das "non-root" Nutzer andere "ausspionieren" können. [...] Dies is vor allem auf Computern die von mehreren Leuten benutzt werden ein großes Problem.

Nun der Teil von NVidia:
The Inquirer sendete eine Anfrage auf ein Statement seitens Nvidia. Nvidia antwortete daraufhin das das Problem in MAC OS X liege und nicht am Treiber. Ihr Treiber würde wie gewohnt laufen.

"Wir haben das Problem nicht auf Windows feststellen können (wo es aber zu erst aufgetreten ist) da alle Programm Technischen Daten geleert werden bevor der Speicher für andere Daten freigegeben wird." -Nvidia

Meine Meinung: NVidia wird sich wie gewohnt versuchen da raus zu reden.
Ich denke das dies keine Wirkungen auf die Verkäufe haben wird da es wie schon beim deutlich erheblicheren einfach "zu einem Kommunikationsfehler" wird.

Quellen: PCGH
theinquirer.net
 

oldsql.Triso

Volt-Modder(in)
Solange ihr nicht Code-technisch nachweisen könnt, dass NV dran Schuld ist oder eben vielleicht ein anderer, solltet ihr mal irgendwelche Unterstellungen sein lassen. Und naja, mit Crimson hat AMD ja nun nicht gerade die Ausgangslage als guter Treiber deklariert zu werden.
Was der Typ vor 2 Jahren festgestellt hat und bisher nicht mehr aufgetreten ist, außer auf dem MAC, kann durch weiß ich was hervorgerufen sein.
 

JanJake

BIOS-Overclocker(in)
Bei Nvidia sind immer die anderen Schuld!

GTX970, erst immer die bösen anderen! Hinterher haben die den scheiß zugegeben.

Wer ist denn sonst Schuld wenn der Speicher nicht geleert wird? Der OS Hersteller garantiert nicht, wenn die zu blöd sind das im Treiber mit ein zu programmieren.

Mich würde mal ein Statment von AMD dazu interessieren, wenn bei denen doch auch auftreten kann.
 

FanboyOfMySelf

PCGH-Community-Veteran(in)
mit der nvidia API ( public version ), ist das auslesen des Speicher mega easy, egal in welcher sprache.
GPU-z, msi afterburner/evga, usw. basieren alle darauf.

Vergleichbares bietet auch AMD an.
 

blackout24

BIOS-Overclocker(in)
NVIDIA geht mit Sicherheitslücken eigentlich ganz professionel um zumindest bei den UNIX Treibern. Wenn sie's verbocken haben gibts ne Meldung und ein Fix sonst halt ne Klarstellung. Läuft schon seit Jahren so.

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver
NVIDIA Software Fix for Windows Display Driver Security Vulnerabilities
NVIDIA UNIX graphics driver exploit advisory.
Unprivileged GPU access vulnerability - CVE-2013-5987

Warum machen die Leute hier nun aus einer Mücke ein Elefanten?
 

Zettabit

Gesperrt
Was für eine, sorry, absolut schlecht recherchierte User-"News".

Hier der entsprechende Bugreport im Chrome-Bugtracker:
https://code.google.com/p/chromium/issues/detail?id=477328


Schon in der ursprünglichen Bugbeschreibung:

Graphics Card: Dedicated AMD or NVIDIA cards only - this doesn't happen on intel graphics


NVIDIA Bug wie vom Poster behauptet? Nö.

Weiter unten kann jemand das Verhalten auch noch auf einer Intel-GPU nachgestellt werden, ergo: Alle GPU-Hersteller betroffen.

Klingt also eher nach einem MacOSX-Bug, als nach einem Bug der GPU-Hersteller, geschweige denn ein reiner NVIDIA-Bug.

Da wäre ein Minimum an Recherche angebracht gewesen, statt so eines peinlichen NVIDIA-Gebashe. Aber nach lesen der Signatur weiß man ja, warum lieber gebasht wird.
 
Oben Unten