NVIDIA viní Apple za chybu zobrazující historii z prohlížeče Chrome

Na problém narazil jistý Evan Andersen, který na svém Macu spustil hru Diablo III, ovšem namísto loga této startující hry se objevila obrazovka z prohlížeče Chrome, která zobrazovala jisté pornografické stránky, jež si Evan dříve prohlížel se zapnutým soukromým režimem. Ten by ale jistě něco takového neměl dělat, neboť je určen právě k tomu, aby si nikdo nemohl zjistit to, jaké stránky jsme si předtím otevřeli. Sám Andersen vidí problém v tom, že "paměť grafické karty není vymazána před tím, než je poskytnuta další aplikaci", v jeho případě tedy hře Diablo III. Čili když zavřel soukromé okno prohlížeče Chrome, obsah framebufferu byl prý uložen do poolu volné paměti grafické karty, ale nebyl vymazán. Když pak byl framebuffer přidělen Diablu III, obsahoval stále původní obsah. To by ale měla být i chyba této hry, která si jej předem nevymazala, ovšem Andersen viní především NVIDII a její ovladače.
Evan pak napsal program, který projede paměť grafické karty a zobrazí výsledky. Podařilo se mu tak z ní vytáhnout screenshot ukazující stránky serveru Reddit, které si předtím prohlížel pod jiným účtem:
O této chybě se ale prý ví již dva roky a za tu dobu firmy Google, NVIDIA a ani Apple neposkytly žádné řešení. Dle mluvčího NVIDIE je tento problém spojen se správou paměti operačního systému, tedy ne s jejich ovladači grafických čipů. Ty mají odpovídat požadavkům firmy Apple a pracují tak, jak mají, přičemž verze pro Windows tento problém nemají, neboť ty vždy data spojená s aplikacemi vždy mažou, než paměť postoupí další aplikaci.

Pozice firmy Google se zase zdá být taková (alespoň dle odpovědi zástupce podpory), že režim Incognito nemá chránit soukromí více uživatelů pracujících na stejném PC. Podpora argumentuje tím, že ten, kdo si může prohlédnout obsah nevymazaného framebufferu může na onen počítač klidně nainstalovat třeba keylogger, který představuje daleko větší bezpečnostní riziko. Chtělo by se ale dodat, že od soukromého režimu bychom právě takovou ochranu očekávali, neboť právě na něj se spoléháme třeba při využití veřejně přístupných počítačů v kavárnách či knihovnách. Oficiální stanovisko firmy Google ale zatím není k dispozici.

Tato chyba je tedy poměrně snadno zneužitelná a pokud má NVIDIA pravdu a nejde o problém jejích ovladačů, pak je otázka, zda se tato věc nebude týkat také grafických karet AMD na OS X. Stejně tak se neví, jestli se to týká prohlížečů Safari či Firefox.

Zdroj: Extremetech