Chrome隱身模式不隱身，英偉達是蘋果的問題

新浪科技訊 北京時間1月14日早間消息，加拿大多倫多大學一名學生埃文·安德森(Evan Anderson)發現，英偉達顯卡存在一個漏洞，會暴露用戶通過Chrome瀏覽器匿名模式查看的內容。但由於這一問題僅出現在蘋果Mac電腦上，英偉達認為，這一漏洞的根源在於蘋果。

安德森偶然發現，在啟動《暗黑破壞神3》時，幾小時前瀏覽的成人內容突然出現在屏幕上。在匿名模式中，Chrome瀏覽器不應保存用戶的瀏覽歷史。實際上，這一漏洞不僅限於Chrome的匿名模式，任何曾經顯示在屏幕上的內容都有可能重新出現。

在調查后，安德森認為，漏洞存在於英偉達顯卡的驅動程式。他表示：“在加載新應用時，顯存沒有被擦除。這可能導致某一應用的內容被泄露至另一應用。在Chrome匿名模式的窗口關閉后，占用的顯存被釋放，但其中的內容並未被擦除。因此當《暗黑破壞神3》請求顯存時，顯示晶片提供了一段此前被Chrome占用的顯存。而由於這款游戲並不會自行清理顯存，因此此前來自Chrome窗口的內容將再次出現在屏幕上。”

不過根據英偉達的法，這並不是英偉達的問題。

該公司發言人表示：“這一問題與蘋果作業系統的顯存管理有關，而與英偉達顯卡驅動無關。我們的驅動遵循了作業系統的策略，驅動工作方式與預期中一致。在 Windows平台上，我們沒有看到這一問題。在Windows上，所有顯存在被重新分配之前，其中與應用相關的數據都將被清除。”

安德森編寫了一個程序，能有效重現這一漏洞。這一程序會掃描顯存中的所有非零像素。

作為一名工科生，安德森認為，這是一個“嚴重的問題”，因為“非根權限用戶可以相互刺探他人的瀏覽記錄”。盡管情況確實如此，但需要指出的一點是，在信息 安全領域，如果你的設備實體被他人得到，那麼所有信息安全保護措施都將是不夠的。換句話，這一漏洞無法通過網絡利用，而只能在實體設備上操作。

不過，這一漏洞仍需要得到修復。安德森表示，兩年前，他已向英偉達的和谷歌提交了這一漏洞，但兩家公司都沒有給予足夠的關注。“英偉達承認這一問題的存 在，但到2016年1月，問題尚未修復。谷歌則表示這一漏洞不會被修復，因為Chrome的匿名模式並非用於保護你不被使用同一台計算機的他人所追蹤。”

在本周安德森公開這一漏洞后，至少英偉達已作出回應。英偉達表示，該公司無法修復這一漏洞，因為顯存策略是由OS X來確定的。

這一事件的另一當事方蘋果尚未做出回應。

一些Reddit用戶發現，AMD顯卡也會出現這樣的問題。這再次證明，這一問題的根源是OS X，而不是英偉達的顯卡。(維金)