Re: probleme de securite avec driver NVidia

On 08/01/2011 09:56, Jerome Kieffer wrote:
>
> Salut,
>
> Sous linux il semble qu'il y ait des problèmes de sécurité avec les
> Driver NVIDIA puisque "CUDA" permet de voir quasiment toute la mémoire
> du systeme (root ou pas) ...
>
>

Si c'est bien ce qu'ils disent dans le mail, ce n'est que des datas rémanentes....
Si c'est le cas, pas besoin de CUDA pour ca. Tu fais un mmap qui te renvoit une zone de mémoire non intiializée, tu dump le tout, et tu vois tout ce que le process d'avant y a laisser sans la nettoyer lors de la désallocation.

Et dans ce cas, je ne vois pas du tout en quoi c'est un problème de sécurité....

Nicolas

___
As to Nvidia's response, it was really strange - their point was that if
application does not like
its data to be visible by other programs/users via this security issue, it
should explicitly clear
data in memory before releasing it. This is really strange and absolutely
wrong idea, moreover,
the contents of OS file cache, unused physical memory etc... cannot be
cleared from within user
programs at all.