INFORMATION DISCLOSURE VULNERABILITY IN VRAM http://www.websecuritywatch.com/information-disclosure-vulnerability-i... [websecuritywatch.com] >During testing, the following 4 cards proved to be susceptible to this method: >1. Linux using the open source radeon driver for AMD/ATI cards >2. Linux usig the open source nouveau-driver for nVidia-cards >3. Linux using the closed source nVidia-driver >4. Windows using the closed source AMD/ATI catalyst driver
仮想環境からホストの情報を盗むのにも使える (スコア:5, 参考になる)
GPUのVRAMの情報リークは割と有名な問題でして、例えば、VirtualBoxの中の仮想環境から、ホスト環境の情報を盗みとるために使われています。
The Palinopsia Bug
https://hsmr.cc/palinopsia/ [hsmr.cc]
Macだけでなく、LinuxやWindowsでも、この脆弱性を使うことができます。
INFORMATION DISCLOSURE VULNERABILITY IN VRAM
http://www.websecuritywatch.com/information-disclosure-vulnerability-i... [websecuritywatch.com]
>During testing, the following 4 cards proved to be susceptible to this
method:
>1. Linux using the open source radeon driver for AMD/ATI cards
>2. Linux usig the open source nouveau-driver for nVidia-cards
>3. Linux using the closed source nVidia-driver
>4. Windows using the closed source AMD/ATI catalyst driver
簡単に再現できる実証コードもあります。
> The Code available here:
> https://hsmr.cc/palinopsia/main.cpp [hsmr.cc]
> uses the SDL2 library.
こちらの環境でも、再現できました。