GPU NVIDIA, un bug pruriginoso

Uno smanettone identifica un bug potenzialmente pericoloso per la privacy dell'utente e avverte sia NVIDIA che Google del fatto che le navigazioni in incognito su Chrome non risultino tali. Dopo due anni il problema è ancora lì

Roma – Due anni fa Evan Andersen ha individuato un bug nei driver di Windows per le GPU NVIDIA, un problema potenzialmente “serio” per la riservatezza degli utenti ma che le aziende coinvolte non sembrano considerare tanto importante da rilasciare una patch risolutiva.

Lo smanettone canadese si è accorto dell’esistenza della falla al momento del lancio di Diablo III, e dal fatto che prima di accedere al gioco vero e proprio sul suo schermo venivano riproposti i contenuti di un video pornografico precedentemente visualizzato su Google Chrome.

Andersen aveva visitato YouPorn in modalità “incognito”, quindi la sessione di navigazione non avrebbe teoricamente dovuto lasciare alcuna traccia. Invece, stando a quanto ha scoperto in seguito, i driver NVIDIA non eliminano il contenuto del frame buffer (cioè la memoria della scheda video) e quest’ultimo può essere letto da un’applicazione lanciata in seguito.

I potenziali rischi per la privacy dell’utente (al di là del video a luci rosse che lo ha spinto a indagare) sono evidenti ad Andersen, molto meno prioritaria è invece la gravità del problema per NVIDIA e Google: entrambe le società conoscono la falla sin dal 2014, ma a tutt’oggi il baco non è stato ancora corretto .
Google dice di non voler chiudere la falla perché la modalità incognito di Chrome non sarebbe pensata per difendere la privacy dell’utente da un potenziale accesso esterno sullo stesso computer, mentre la casa delle GeForce non ha mai risposto alle richieste di Andersen.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Il Reverendo scrive:
    BlueStack2
    Proverò questo, BS2 l'ho testato per app sul wifi e non era per nulla fluido su un notebook datato ma con ottimo HW (al tempo)Per inciso, con BS2 l'ho montato su NB di un collega e messo whatsapp registrandolo col numero del suo telefono di lavoro (modello antico) così ha WA solo quando vuole lui da BS2 senza lo stress di averlo sul cellulare.
    • Hop scrive:
      Re: BlueStack2
      - Scritto da: Il Reverendo
      Proverò questo, BS2 l'ho testato per app sul wifi
      e non era per nulla fluido su un notebook datato
      ma con ottimo HW (al
      tempo)

      Per inciso, con BS2 l'ho montato su NB di un
      collega e messo whatsapp registrandolo col numero
      del suo telefono di lavoro (modello antico) così
      ha WA solo quando vuole lui da BS2 senza lo
      stress di averlo sul
      cellulare.Quindi solo per le comunicazioni che la moglie NON deve vedere? :D
  • rico scrive:
    montato !
    Ce lho fatta, sto scrivendo da Remix OS. La buona notizia è che bastano Unetbootin e il file .iso (si estrae da un file zip, il resto sono le istruzioni e un tool per windows) e la pendrive 3.0 (farà un test di scrittura, deve essere sopra i 10 MB al secondo).La bella sorpresa è che imposta la persistenza da solo in fase di boot (F12 o esc) se si sceglie il modo resident, ci vogliono 10-15 min. Da impostare cè solo litaliano come lingua e tastiera, e disabilitare quella cinese.La brutta notizia è che non trovo lapp google play store. Per ora mi rivolgerò a F-droid, repo open source.
  • an0nim0 scrive:
    Comodo
    Quando devi installare un OS per niubbi è comodo. Il limite di Linux è che poi i niubbi non sanno installare altre app (e chiamano te) e se fanno da soli fanno danni. Con Android puoi installare (quasi) tutto quello che ti pare senza fare (troppi) danni. E hai un parco app molto ampio. E' facile da usare perché è come il cellulare che già hanno. Il limite potrebbero essere le periferiche (ad esempio lo scanner o qualche periferica meno comune), meno complesso l'uso della stampante wireless.
  • Riccardo scrive:
    Avvio
    Sto provando con chiavetta 3.0 su due diversi pc con 2.0 ma appena fa il checking data partition..si riavvia. Troppo lento anche in LETTURA?
  • vendono bene scrive:
    toh chi si rivede: il netbook
    "Al di là della bizzarria (e volendo della dubbia necessità)"Quando cominceranno le vendite vedremo LoL. Lungimiranza pochina eh?! Eppure i chromebook hanno venduto una barbarità nel 2015:http://www.gartner.com/newsroom/id/3058517Nonostante Chrome OS offra poco (un browser più i servizi di google) le unità vendute hanno oltrepassato i 7 milioni, tutto merito dei concorrenti incapaci.Ora Google ci ha preso gusto, si mantiene tutto ciò che c' è di buono dentro il loro netbook (avvio rapido + servizi online) e si aggiunge lo sterminato parco di apps android... è un sucXXXXX annunciato.
    • Igor scrive:
      Re: toh chi si rivede: il netbook
      Concordo. Se installo Windows a mio padre, tempo due settimane e me lo ritrovo sottosopra. Per i niubbi che vogliono solo navigare non c'è niente di più comodo di un OS con Android con interfaccia semplice.Per ora ho sempre risolto installando Linux con XFCE e 3 icone nel dock, ma Android sarebbe molto meglio con il parco sterminato di app.
      • Hop scrive:
        Re: toh chi si rivede: il netbook
        - Scritto da: Igor
        Concordo. Se installo Windows a mio padre, tempo
        due settimane e me lo ritrovo sottosopra. Per i
        niubbi che vogliono solo navigare non c'è niente
        di più comodo di un OS con Android con
        interfaccia
        semplice.

        Per ora ho sempre risolto installando Linux con
        XFCE e 3 icone nel dock, ma Android sarebbe molto
        meglio con il parco sterminato di
        app.Così dopo due settimane sei al punto 1 :D
  • Pippo scrive:
    Perché bizzarria?
    Non ci vedo nulla di bizzarro ne di dubbia utilità
    • Bizzarro scrive:
      Re: Perché bizzarria?
      [img]http://vignette2.wikia.nocookie.net/superman/images/4/44/Bizarro.jpg/revision/latest/scale-to-width-down/288?cb=20100917043544[/img]non ha alcun senso a meno che ti serva una app particolare e' solo scomoda
      • Raffaele Umibozu scrive:
        Re: Perché bizzarria?
        Il senso ha se hai uno di questi all in one tipo lo switch 10 di acer o simili... windows 10 utilizzato su un tablet di 10 pollici non è il massimo, ben venga dunque
    • bubba scrive:
      Re: Perché bizzarria?
      - Scritto da: Pippo
      Non ci vedo nulla di bizzarro ne di dubbia utilitàsi, sopratutto perche' android-x86 esiste dalla 1.6 (o forse prima). ormai l'effetto bizarria e' passato da un pezzo :)"utilita' nell'uso giornaliero" magari poca [ma utile per devel-test-hipster-hack-antani ]
    • Shiba scrive:
      Re: Perché bizzarria?
      - Scritto da: Pippo
      Non ci vedo nulla di bizzarro ne di dubbia utilitàIn effetti alla gente non sembra bizzarro neppure Chrome OS...
      • Almonso scrive:
        Re: Perché bizzarria?
        - Scritto da: Shiba
        - Scritto da: Pippo

        Non ci vedo nulla di bizzarro ne di dubbia
        utilità

        In effetti alla gente non sembra bizzarro neppure
        Chrome
        OS...ma quello pero' e' bizzarro perche praticamente il TUO harddisk sta' tra i server di google (quindi la bizarria sta nel fatto che qualcuno possa scegliere scientemente di usarlo)... se no andrebbe anche bene :)
        • commercialm ente scrive:
          Re: Perché bizzarria?
          - Scritto da: Almonso
          - Scritto da: Shiba

          - Scritto da: Pippo


          Non ci vedo nulla di bizzarro ne di dubbia

          utilità



          In effetti alla gente non sembra bizzarro
          neppure

          Chrome

          OS...
          ma quello pero' e' bizzarro perche praticamente
          il TUO harddisk sta' tra i server di google
          (quindi la bizarria sta nel fatto che qualcuno
          possa scegliere scientemente di usarlo)... se no
          andrebbe anche bene
          :)Sisi ok, comunque il grosso dei consumatori è felicissimo di salvare sul cloud, per loro è pratico avere i files a portata di mano ovunque su tutti i dispositivi.Sicurezza? La comodità viene prima di tutto.
          • Almonso scrive:
            Re: Perché bizzarria?
            - Scritto da: commercialm ente
            - Scritto da: Almonso

            - Scritto da: Shiba


            - Scritto da: Pippo



            Non ci vedo nulla di bizzarro ne di
            dubbia


            utilità





            In effetti alla gente non sembra bizzarro

            neppure


            Chrome


            OS...

            ma quello pero' e' bizzarro perche praticamente

            il TUO harddisk sta' tra i server di google

            (quindi la bizarria sta nel fatto che qualcuno

            possa scegliere scientemente di usarlo)... se no

            andrebbe anche bene

            :)

            Sisi ok, comunque il grosso dei consumatori è
            felicissimo di salvare sul cloud, per loro è
            pratico avere i files a portata di mano ovunque
            su tutti i
            dispositivi.

            Sicurezza? La comodità viene prima di tutto.potrebbero metterci una tassa :D come per le sigarette... "ok spamma sul cloud. ma sai che danneggia la societa' e te... quindi paghi. la cifra verra' devoluta a Tor, Eff e antani" ghhgh(ero appena andato a fumarmi una paglia :P )
  • Etype scrive:
    RemixOS
    Ne avevo già sentito parlare qualche giorno fa, bel progetto :)
    • Mario scrive:
      Re: RemixOS
      - Scritto da: Etype
      Ne avevo già sentito parlare qualche giorno fa,
      bel progetto
      :)Sará un OS ancora più semplice da usare di OSX, renderá banale l'informatica
Chiudi i commenti