正如尾巴“已知问题”页面中简洁地陈述的那样:
Tails 还没有擦除视频内存。当一个人使用 Tails,然后将计算机重新启动到另一个操作系统时,另一个操作系统可以看到 Tails 中屏幕上显示的内容。
完全关闭计算机,而不是重新启动计算机,可能会使视频内存自行清空。
这个漏洞有多大的问题?它会给用户带来现实的安全问题吗?
它还指出,它完全关闭可能会让 VRAM 自己清空。有没有办法确保它肯定会清空显存?这是基于主机系统,还是基于 Tails 的其他方面?
如果 Tails 在虚拟机中运行,而我退出虚拟机(某种意义上是模拟关机),这对 VRAM 漏洞有何影响?
我不是专家,但我相信他们说这可能会让 VRAM 清空,因为通常在断电时会擦除易失性存储器。为确保 VRAM 清晰,您需要关闭 PSU 并按下电源按钮以确保系统中没有剩余电量。
你问,“这个漏洞有多大?” 这完全取决于谁在使用 Tails,他们使用它的目的,以及他们有哪些其他安全控制措施。也就是说,考虑到物理访问或任意代码执行,这将是可利用的,因此它绝对是一个漏洞。
如果您在 VM 中运行 Tails,则 VRAM 是否被擦除将取决于虚拟化内核。请注意,一个例外情况是,如果您将 GPU 传递到虚拟机(ESXi 做得很好),在这种情况下,不会擦除 VRAM,因为物理设备永远不会关闭电源。