来自多伦多大学的学生Evan Anderson发现英伟达 GPU中存在一个漏洞,有时候会将谷歌Chrome隐身模式会话内容通过其它应用程序泄露。
Anderson在两年前打开游戏时发现,游戏的加载屏幕上出现了自己之前谷歌Chrome隐身模式会话的快照。这让他非常吃惊,因为谷歌声称隐身模式是一种私密浏览形式,它会在隐身模式关闭后尽快删除浏览数据,并且删除本地电脑上的所有浏览痕迹。
应用程序之间的GPU内存缓存并未删除
Anderson表示,“删除”步骤并未发生,而且经过调查之后,他发现英伟达 GPU驱动器和谷歌Chrome都负有责任。
电脑的GPU通过将内存分配给开放的应用程序如Chrome而运行。当应用程序退出后,内存就会重新被添加到GPU的共享内存池随后被重新分配到另一个应用程序中。Anderson指出,Chrome在将内存缓存分配到共享内存时并未将其删除,而英伟达 GPU驱动器并没有清除之前分配的内存,且游戏公司也未清除分配给游戏的内存。游戏公司的做法或许是情有可原的,因为开发人员可能认为英伟达使用的内存管理系统跟CPU RAM使用的一样。但英伟达和谷歌则难咎其责。对于英伟达来说,清理内存婚车是程序员在早期计算机科学课堂上就应该知道的非常基本的概念,而从谷歌角度来讲,对于保护用户隐私来讲,允许隐身模式下的数据被泄露是一大失误。
两年过去了,漏洞仍未被修复
Anderson在两年前将漏洞提交给两家公司,但至今仍未被修复。谷歌将其列入“不修复”类别,理由是“谷歌Chrome的隐身模式很显然并不是为保护用户免受同一台电脑上其它用户攻击而设计的。”即便是这样,谷歌的说法也与其当前对隐身模式功能的介绍相悖。谷歌指出,隐身模式可让用户“在Chrome不必保存访问站点的情况下浏览互联网。”
Anderson表示,这个漏洞是个很严重的问题,因为它允许非root用户互相监控,打破了操作系统的用户界限。当然,跟两年前相比,谷歌对用户隐私的重视程度有所提升。就在去年九月份,在安卓版本的谷歌Chrome浏览器中出现了类似的问题,浏览器无法清理某些用户浏览历史。谷歌在随后发布的版本中修复了这个问题。