Новости про NVIDIA, безопасность и драйвер

К счастью, проблему можно решить обновлением драйвера видеокарты до последней версии, которая для владельцев ускорителей GeForce имеет номер 431.60. Уязвимость существует лишь для машин на основе Windows и затрагивает все активные поддерживаемые этой ОС: Windows 7, 8/8.1 и 10.

Пользователи графического оборудования NVIDIA должны обновиться до последней версии драйвера, чтобы сохранить безопасность ОС. В компании отметили, что последнее обновление нацелено на «проблемы, способные привести к локальному исполнению кода, отказу в работе служб или поднятию привилегий».

Некоторые модели профессиональных продуктов NVIDIA Quadro и Tesla пока не получили соответствующее обновления.

Это значит, что инструмент по сбору данных и телеметрии теперь работает только в составе Experience Improvement Program и больше не является частью стандартной поставки драйверов.

Несколько лет назад обозреватели заметили, что в драйвере видеокарт NVIDIA появился функционал, который тайно собирает данные пользователей. Впервые это случилось в драйвере 368.25. Ранее же эти функции работали лишь в составе GeForce Experience.

Начиная с драйвера 381.65 у пользователей появилась возможность отключить сбор статистики в меню помощи панели управления NVIDIA. Теперь же сбор статистики вообще исключён из драйвера. Эти изменения проведены на фоне новой политики Евросоюза по запрету на хранение и обработку персональных данных.

Факт работы этих инструментов не содержится в списке устанавливаемых сервисов драйвера, поэтому их нельзя отключить при установке или деинсталлировать потом.

О том, что это за компоненты толком ничего не известно. Всё что известно, это то, что благодаря ему NVIDIA собирает отчёты о сбоях, и эти отчёты должны помочь компании исправлять ошибки в драйверах. Тем не менее, о том, что же именно собирает и передаёт компонент Telemetry, состоящий из трёх процессов остаётся загадкой.

Но не слишком ли много целых три процесса для сбора информации о сбоях? По словам компании, телеметрия используется для передачи данных «вперёд и назад». Те же, кто обеспокоен приватностью своей системы, может попробовать отключить телеметрию, а заодно и ненужные компоненты. Сайт MajorGeeks показал, как это сделать с помощью утилиты Sysinternals, однако для этого прекрасно подойдут и системные средства, вроде Диспетчера задач или Regedit.

В этом он обвинил как Google, которая не захотела заниматься исправлением ошибки, попросту не признав её, так и NVIDIA, которая признав проблему, не стала заниматься её устранением.

И компания NVIDIA ответила студенту, сообщив, что проблема не на её стороне. Фирма уверяет, что корень проблемы лежит в программном обеспечении Apple Mac OS X.

В своём заявлении представитель NVIDIA сообщил: «Эта проблема касается управления памяти в Apple OS, а не в графическом драйвере NVIDIA. Драйвер NVIDIA связан с политиками, установленными операционной системой, и наш драйвер работает, как ожидалось. Мы не наблюдали этой проблемы в Windows, где все связанные с приложением данные очищаются перед предоставлением памяти другим приложениям».

Что касается Apple, то компания пока не прокомментировала ситуацию.

Андерсен заявил, что выявил ошибку, когда запустив игру Diablo III увидел кадр из ролика для взрослых, который он смотрел в браузере за несколько часов до этого. Сам студент отмечает, что ошибка не всегда проявляется идельно, что, вероятно, связано с размером страницы.

Оказалось, что когда вы закрываете Chrome в режиме приватности, кадровый буфер GPU не очищается, а добавляется к массиву свободной памяти GPU. Это приводит к тому, что ранее записанный туда контент появляется на экране.

Это серьёзная проблема. Она разрушает границы разрешений пользователей в операционной системе, позволяя не администраторам шпионить друг за другом. Кроме того, для получения информации не требуется дополнительных эксплоитов — утечка может произойти совершенно случайно. Кто угодно, используя общий компьютер, может увидеть кадры, которые показывались другому пользователю.

Ошибку довольно легко исправить. Достаточно внести проверку в драйвер, которая будет гарантировать, что буфер, предоставляемый приложению, всегда чист. Именно так поступает ОС с оперативной памятью, и имеет смысл выполнять подобную проверку и для видео памяти. Кроме того, сам браузер может очищать все используемые ресурсы GPU перед собственным закрытием.

Андерсен отметил, что выявил ошибку ещё в 2014 году и сообщил о ней как в NVIDIA, так и в Google. Первая признала ошибку, однако до сих пор не исправила проблему. Вторая же отказалась исправлять ошибку, заявив, что режим совместимости не предназначен для защиты вас от других пользователей на том же ПК.