Due anni fa Evan Andersen ha individuato un bug nei driver di Windows per le GPU NVIDIA, un problema potenzialmente “serio” per la riservatezza degli utenti ma che le aziende coinvolte non sembrano considerare tanto importante da rilasciare una patch risolutiva.
Lo smanettone canadese si è accorto dell’esistenza della falla al momento del lancio di Diablo III, e dal fatto che prima di accedere al gioco vero e proprio sul suo schermo venivano riproposti i contenuti di un video pornografico precedentemente visualizzato su Google Chrome.
Andersen aveva visitato YouPorn in modalità “incognito”, quindi la sessione di navigazione non avrebbe teoricamente dovuto lasciare alcuna traccia. Invece, stando a quanto ha scoperto in seguito, i driver NVIDIA non eliminano il contenuto del frame buffer (cioè la memoria della scheda video) e quest’ultimo può essere letto da un’applicazione lanciata in seguito.
I potenziali rischi per la privacy dell’utente (al di là del video a luci rosse che lo ha spinto a indagare) sono evidenti ad Andersen, molto meno prioritaria è invece la gravità del problema per NVIDIA e Google: entrambe le società conoscono la falla sin dal 2014, ma a tutt’oggi il baco non è stato ancora corretto .
Google dice di non voler chiudere la falla perché la modalità incognito di Chrome non sarebbe pensata per difendere la privacy dell’utente da un potenziale accesso esterno sullo stesso computer, mentre la casa delle GeForce non ha mai risposto alle richieste di Andersen.
Alfonso Maruccia
Ti potrebbe interessare
12 gen 2016