Charlie Horse, un usuario no tan típico descubrió un bug en los controladores de las tarjetas nVidia que permite a un usuario ver lo que ha estado en memoria de la tarjeta previamente, y no solo lo que estuvo ahí unos cuantos milisegundos antes, sino horas!.

Charlie se puso a navegar un rato en modo incognito en su computadora en algun sitio por ahi que no quería que apareciera en su historial de navegación, unas horas mas tarde se disponia a jugar Diablo III y para su sorpresa se encontro con la pantalla congelada y despues de unos instantes una instancia de google Chrome con una pagina a medio cargar, una de la sesión incógnito de hace unas horas.

El problema es el controlador de la tarjeta gráfica nVidia, “la memoria del GPU no se borra antes de ofrecersela a otra aplicación. Esto permite qu eel contenido de una aplicación se filtre a otra”. Horse aprovechó el problema para detectar regiones de memoria con paginas de su sesión incógnito y pudo reconstruir parcial y totalmente diversas paginas.

Charli afirma que con esto “un usuario sin privilegios de super usuario puede espiar a otro”. El desarrollador ya se ha puesto en contacto con google y ha puesto a disponibilidad de todo mundo el código para explotar la vulnerabilidad y con nVidia, donde ya se admitió el problema pero todavía no se lanza algún parche para corregirlo.

 1,379 total views,  2 views today