LINUX.ORG.RU
ФорумTalks

Восстановление картинки с видеопамяти видеокарты

 ,


1

3

Короче говоря идея такова:

The basic idea of the proof-of-concept code is remarkably simple: It allocates a number of texture buffers in VRAM without initializing them, then directly renders them onto the screen, thereby accessing previously used buffers.

Статья полностью
Судя по всему уязвимы все видеокарты, под любыми ОС, кроме встроенных. И любое приложение, у которого есть доступ к 3D ускорению потенциально уязвимо.

Осталось найти способ реализации под WebGL.

Sadler ★★★
()

я когда-то году в 09-10 на qt графику рисовал и заметил, что нарисованное мной не пропадает из памяти видеокарты, если программу перезапускать, и ребут, вроде как, тоже не помогал

но я тогда думал, что это фича, а не баг

unt1tled ★★★★
()

Полагаю, что результат зависит от версии драйвера, погоды на марсе, версии железа, занятости vram.

Если glTexImage2D(..., null)

«data may be a null pointer. In this case, texture memory is allocated to accommodate a texture of width width and height height. You can then download subtextures to initialize this texture memory. The image is undefined if the user tries to apply an uninitialized portion of the texture image to a primitive.»

andreyu ★★★★★
()

Не новость. Никто разве не замечал, что после рестарта компа иногда куски картинки, которая была до рестарта,э рисуются. Обычно происходит при переключении режимов или инициализации дров.

invy ★★★★★
()

ПАЦАНЫ, Я СЕГОДНЯ ШЁЛ КОРОЧЕ ПО РЫНКУ И УВИДЕЛ ХИПСТЕРА В МАЙКЕ «BLENDER», НУ Я ПОДСКОЧИЛ И РЕЗКО [УДАРИЛ] ЕМУ В ЩЩИ С ВЕРТУШКИ И ПОЯСНИЛ ЕГО КРИКОМ «НЕ ЛЮБЛЮ ГРАФИКУ И ВИДЕОПАМЯТЬ», ПОТОМУ ЧТО Я УГОРЕЛ ПО UNIX, ПАЦАНЫ ДУХ СТАРОЙ ШКОЛЫ ЖИВЁТ ТОЛЬКО В ARS 33, ГДЕ [РАБОТАЮТ] ПО ХАРДКОРУ, ГДЕ ПАЦАНЫ ЖИВУТ ЭНЕРГИЕЙ, МОЛОДОСТЬЮ И [ИМЕЮТ] СИСТЕМУ В РОТ! ТОЛЬКО ТЕРМИНАЛЫ, ТОЛЬКО ХАРДКОР!!! ЮНИТИ УЛЬТРАХАРДКОР UNIX!!! пацаны [деинсталируйте] X11, MIR , Unity, видеопамять, угорайте на Unix, любите свою OpenBSD, пацанов и Сцену! ГОВОРИТЕ ОТКРЫТО И СМЕЛО ПРЯМО В /dev/ttyS0! 359!

int13h ★★★★★
()

А в чем уязвимость-то я так и не понял?

ВНЕЗАПНО: с обычной RAM все точно также, после освобождения буфера его обычно никто не чистит и его куски могут попасть в другую программу и даже другому пользователю. И даже иногда после перезагрузки компа, если питание на долго не отключалось.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

ВНЕЗАПНО: с обычной RAM все точно также, после освобождения буфера его обычно никто не чистит и его куски могут попасть в другую программу и даже другому пользователю. И даже иногда после перезагрузки компа, если питание на долго не отключалось.

ещё внезапнее!

своп-файл. Его тоже никто нечистит, и в нём много чего интересного активно накапливается. Поэтому эксперты-криминалисты первым делом изучают его, а не всякие логи и прочее :) Ведь в нём актуальное содержимое памяти программ, хоть и кусками, но иногда этого достаточно будет :)

n_play
()
Ответ на: комментарий от praseodim

А в чем уязвимость-то я так и не понял?

Мама может просечь что ты дрочишь на японских школьниц.

J ★★★★★
()
Ответ на: комментарий от n_play

своп-файл. Его тоже никто нечистит, и в нём много чего интересного активно накапливается.

Виндопроблемы :) Там своп-файл не желательно совсем отключать, хотя бы маленький надо сохранить. А вот в линуксе я не помню, когда последний раз делал своп. Кажется во времена 2-х и третих пней и памяти 256-512Мб. Не имея ввиду, конечно всякие разные устройства, а обычный десктоп или ноут.

Хотя во временных файлах и логах тоже может быть много интересного, но пароль открытым текстом там не окажется.

praseodim ★★★★★
()

по ЛОР-у ходил слух, что Xorg вообще небезопасный, и программы не занимаются хренью только на основании «честного слова», чего нельзя сказать о проприетарщине

reprimand ★★★★★
()
Ответ на: комментарий от n_play

своп-файл. Его тоже никто нечистит, и в нём много чего интересного активно накапливается. Поэтому эксперты-криминалисты первым делом изучают его, а не всякие логи и прочее :) Ведь в нём актуальное содержимое памяти программ, хоть и кусками, но иногда этого достаточно будет :)

ты идиот? Что тебе мешает чистить своп?

emulek
()
Ответ на: комментарий от praseodim

Хотя во временных файлах и логах тоже может быть много интересного, но пароль открытым текстом там не окажется.

ты не поверишь: даже в маздае есть специальная функция API для аллокации специльной НЕ свопированной памяти.

А вот в линуксе я не помню, когда последний раз делал своп.

своп полезен для _любых_ размеров памяти.

emulek
()
Ответ на: комментарий от reprimand

что Xorg вообще небезопасный

да, есть программка для проверки _любых_ данных с клавиатуры. Теоретически, один юзер может «слушать» другого. На практике мало компов с Xorg И несколькими юзерами.

emulek
()
Ответ на: комментарий от emulek

ты не поверишь: даже в маздае есть специальная функция API для аллокации специльной НЕ свопированной памяти.

Это как ходить у воды и не замочиться. Где-нибудь забыли эту функцию, чего-то не учли и опаньки - в своп попало. А ведь есть еще, как тут правильно подсказали, гибернация.

своп полезен для _любых_ размеров памяти.

У меня 16Гб памяти, свопа нет. Машина используется в основном как десктоп, хотя есть несколько серверных задач, но чисто для меня и еще пары человек. Что я теряю, не используя своп?

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Где-нибудь забыли эту функцию, чего-то не учли и опаньки - в своп попало.

программирование это вообще сплошное создание багов, а почти любой баг == дыра.

У меня 16Гб памяти, свопа нет. Машина используется в основном как десктоп, хотя есть несколько серверных задач, но чисто для меня и еще пары человек. Что я теряю, не используя своп?

конфорт в работе. Памяти всегда мало, и рано или поздно она кончается (например этот ваш хром течёт, причём перезапуск хрома не помогает, он умудряется течь через иксы). Когда памяти становится мало, срабатывает OOM Killer, тот устанавливает виновника и его убивает. Проблема в том, что для этого нужно время, собрать статистику. Со свопом время всегда есть, да и ты заметишь, что «что-то не так». Без свопа OOM не разобраться и грохнуть Хорг(и ВСЕ твои окошки). Лично мне это не нравится. А ты сам решай. Пока у тебя нет серьёзных задач, но есть серьёзный объём мозгов, проблемы нет(точнее ты её не видишь). Но проблема есть, и в принципе неразрешимая, как доказал Кнут полвека назад.

PS: да, достаточно маленького свопа метров на 512.

emulek
()
Последнее исправление: emulek (всего исправлений: 1)
Ответ на: комментарий от praseodim

При выключении? Так оно может и аварийным быть.

при аварийном может быть всё что угодно. Если уж допускать ТАКИЕ аварии, то держи ВСЁ в памяти. Я вот туда весь /home/ засунул (мне проще, у меня нет секретного CP на много гигабайт)

emulek
()
Ответ на: комментарий от emulek

Пока у тебя нет серьёзных задач, но есть серьёзный объём мозгов, проблемы нет(точнее ты её не видишь).

сереьзные задачи в Хорг? слишком смешно, чтобы быть правдой. Даже если ребутнуть целиком компутер, то мои задачи и их выполнение непрервутся никак (просто подключусь к ним после ребута, это пара минут максимум)

n_play
()
Ответ на: комментарий от n_play

сереьзные задачи в Хорг?

вот представь себе. К примеру компиляция современного C++ кода.

Ну и интернет растёт, теперь вебмастер загрузить на комп клиента тонны говнокода, и почти не платить за хостинг, считай статику отдаёт, всё у клиента, все Over9000 рюшечек.

Ещё совсем недавно я в интернет ходил легко и просто с 512Мб, сейчас это lor-only(и то тупить будет наверное).

emulek
()
Ответ на: комментарий от emulek

К примеру компиляция современного C++ кода.

просто, любопытно, с каких пор компилятор требует работы в Xorg?

Ну и интернет растёт, теперь вебмастер загрузить на комп клиента тонны говнокода, и почти не платить за хостинг, считай статику отдаёт, всё у клиента, все Over9000 рюшечек.

а причёт тут это? бровзер, он как книга, его можно закрыть и потом открыть снова на той же странице.

n_play
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.