Ein Fehler in Nvidia-Grafikkarten könnte ihre Pornovorlieben öffentlich machen

Der private Surf-Modus findet sich heute in fast allen gängigen Browse so zum Beispiel in Google Chrome, hier auch bekannt als Inkognito-Modus.

Aber können Sie wirklich so unerkannt im Internet surfen, wie Sie das vielleicht gerne hätten?

Laut Evan Andersen, einem Studenten der Universität von Toronto, spricht vieles dagegen.

 

In einem an diesem Wochenende veröffentlichten Blogbeitrag berichtet Andersen, dass der angebliche Inkognito-Modus in Chrome ihm ziemlichen ärger bereitete, als ein YouPorn-Video beim Laden des Videospiels Diablo III plötzlich wieder auf seinem Bildschirm auftauchte und das Stunden, nachdem er es angesehen hatte.

 

 

Anders ausgedrückt, statt des tiefschwarzen Ladebildschirms von Diablo wurden Andersen Bilder aus dem Erwachsenenfilm „Redhead Marie“ angezeigt.

Laut Andersen ist dieses potenziell äußerst peinliche Datenschutzversagen die Folge eines Fehlers in Nvidia-Grafiktreibern.

 

Auch wenn bereits einige Stunden vergangen waren, waren die Inhalte des Inkognito-Fensters bestens konserviert.

Wie konnte das überhaupt passieren? Schuld sind fehlerhafte Nvidia-Grafiktreiber. Der Inhalt des Grafikspeichers wird nicht gelöscht, bevor er einer Anwendung zur Verfügung gestellt wird. So können die Inhalte einer Anwendung in eine andere gelangen. Beim Schließen des Inkognito-Fensters in Chrome wurde sein Bildspeicher zwar dem freien Speicherpool des Grafikspeichers hinzugefügt, dabei aber nicht gelöscht. Als Diablo dann seinen eigenen Bildspeicher anforderte, stellte Nvidia den zuvor von Chrome genutzten Speicher zu Verfügung. Da dieser in Vorfeld nicht gelöscht wurde, enthielt er auch noch die alten Daten. Da Diablo den Speicher nicht selbst löscht (was es sollte), wurde das alte Inkognito-Fenster auf dem Bildschirm erneut angezeigt.

 

Andersen konnte seine Theorie offenbar belegen. Dazu hat er ein Programm geschrieben, dass den Grafikspeicher auf nicht leere Pixel-Daten überprüft. So konnte er zum Beispiel eine Reddit-Seite wiederherstellen, die er Minuten zuvor unter einem anderen Benutzerkonto geöffnet hatte.

 

 

Laut Andersen birgt dies erhebliche Probleme für alle, die ein Interesse daran haben, dass ihre Privatsphäre zu schützen, zumal es nicht einmal eines gezielten Angriffes bedarf, um Einblicke zu erhalten.

 

Dadurch werden die Benutzerschranken im Betriebssystem durchbrochen, Benutzer können sich auch ohne Root-Rechte gegenseitig ausspionieren. Dabei muss die Schwachstelle noch nicht einmal bewusst ausgenutzt werden, ein dummer Zufall reicht schon aus. Auf gemeinsamen genutzten Computern könnten also Bildschirminhalte unvermittelt auch den anderen Benutzern des Computers angezeigt werden.

 

Der Teil der jedoch besonders besorgniserregend ist, ist die Tatsache, dass Andersen laut eigenen Angaben sowohl Nvidia als auch Google bereits vor zwei Jahren über das Problem informiert hat. Nvidia hat offenbar das Vorhandensein des Fehlers bestätigt, ihn aber bisher noch nicht behoben. Google hat in der Zwischenzeit darauf hingewiesen, dass man sich des Fehlers nicht annehmen wird, da der Inkognito-Modus in Google Chrome (offenbar) „nicht dazu dient, Sie vor anderen Benutzern auf dem gleichen Computern zu schützen (auch wenn er von der großen Mehrheit genau dafür verwendet wird)“.

 

Ich kann mich nicht entscheiden, von welchem Unternehmen ich mehr enttäuscht bin.

rn