Ein Student wollte Diablo 3 spielen und stattdessen wurde ein Porno-Seite angezeigt. Ein kurioser Treiber-Bug ist schuld.
Der private Surfmodus von Browsern wird gerne zum Surfen auf Porno-Seiten genutzt. Kein Wunder, dass diese Browser-Funktion gerne oft auch als Porno-Modus bezeichnet wird. Auch der Student Andersen stöberte im Inkognito-Modus von Chrome auf einer Porno-Seite und staunte Stunden später nicht schlecht: Als er das Spiel Diablo 3 startete, erschien plötzlich auf dem Bildschirm der Ausschnitt der Porno-Seite, die er zuletzt besucht hatte.
Passiert ist dies dem Studenten Evan Andersen, der über den Vorfall in
Und weil er Electrical & Computer Engineering an der Universität Toronto studiert, begann er mit der Suche nach dem Grund für das Problem. Dabei entdeckte Andersen einen Bug in den Nvidia GPU-Treibern. Dieser sorge dafür, dass der GPU-Speicher nicht gelöscht wird, bevor er an eine neue Applikation übergeben wird. Dadurch erhält die Applikation quasi einen Blick auf den Inhalt, den zuvor eine andere Applikation angezeigt hatte.So wurde beim Schließen von Chrome das Fenster geschlossen und der von ihr belegte Framebuffer dem freien GPU-Speicher hinzugefügt, aber nicht gelöscht. Als er dann Diablo 3 startete, beanspruchte das Spiel den Framebuffer und zufällig wiesen die Nvidia-Treiber dem Spiel den Speicherbereich zu, in dem sich noch die Bildinformationen der Porno-Website befanden. Weil auch Diablo 3 den Buffer nicht selbst löschte, wurde der alte Bildschirminhalt angezeigt. Andersen schrieb ein Tool, mit dem sich der Bug reproduzieren lässt.
"Das ist ein ernstes Problem", schreibt Andersen. Schließlich umgehe der Bug die Sicherheitsmechanismen des Betriebssystems für Nutzer-Konten. So könnten beispielsweise auf einem System, welches sich mehrere Nutzer teilen, die Nutzer sich die zuvor bei einem anderen Nutzer dargestellten Bildschirminhalte anzeigen lassen.
Nvidia könne den Bug beheben, in dem der Buffer erst gelöscht wird, ehe er einer anderen Applikation zur Verfügung gestellt wird. Genauso verhalte sich das auch das Betriebssystem beim Umgang mit RAM-Speicher. Zusätzlich empfiehlt Andersen, dass Google Chrome beim Schließen den Inhalt des bisher genutzten Grafikspeichers lösche.
Den Bug selbst hatte Andersen bereits vor zwei Jahren entdeckt und sowohl an Nvidia als auch an Google gemeldet. Nvidia bestätigte das Problem, hat aber bisher noch keine Änderung an seinen Treibern vorgenommen. Google hat ebenfalls den Bug bestätigt, will diesen aber laut Andersen nicht beheben. Die Begründung: Der Inkognito-Modus von Chrome sei nicht dafür entwickelt worden, Nutzer, die den gleichen PC verwenden, voreinander zu schützen. Die Begründung verwundert schon, denn eigentlich dürfte der private Surfmodus in Browsers eigentlich für genau diesen Zweck oft genutzt werden.
Quelle: