部分答案：

你所说的“缓冲区重影”，也称为palinopsia bug。该链接提供了一个概念证明，一个简短的脚本，用于显示您的视频 RAM 以及已关闭应用程序的内容。除了常规 RAM，GPU 视频 RAM 在分配时默认不会归零。有些司机会这样做，有些则不会；将 RAM 归零会稍微降低性能。

您可以禁止应用程序使用不受信任的 cookie 访问 GPU。示例： xauth -f $HOME/mycookie generate . untrusted XAUTHORITY=$HOME/mycookie glxgears glxgears将无法启动，因为它没有 GPU 访问权限。使用trusted而不是untrusted允许 GPU 访问，并且 glxgears 有效。

在 i3 或 openbox 等非合成窗口管理器上使用不受信任的 cookie 可能会被保存。使用 Gnome 或 KDE 等 3D 效果组合窗口管理器各自的桌面可以将窗口内容存储在视频内存中，即使应用程序本身没有。我不确定 X 本身是否可以在此处未预先考虑的情况下使用视频 RAM。

这只发生在本地 X 服务器上，而不是通过 ssh

Afaik，ssh 总是使用不受信任的 cookie。

我如何切实地减轻或消除披露这些剩余缓冲区中包含的信息的风险？

永远不要使用你的 GPU（叹气）。对开发人员大喊大叫写一个错误报告。不要在 chrome 隐身模式下查看 pron。

视频 RAM 甚至可以从一个系统重新启动到另一个系统。

唯一真正安全的方法可能是在内核级别禁用 GPU。

从安全的角度来看，驱动程序应该在释放后立即将显存归零，因为显存可以在不使用驱动程序的情况下访问，并且在重新启动后仍然存在。至少它应该在分配时将视频内存归零。也没有完成。

某些应用程序可能会遇到不受信任的 cookie 的问题。也有可能在 X 服务器中禁用 OpenGL / GLX 扩展。（请注意，这对像 Gnome 3 Wayland 会话这样的 Wayland 合成器没有影响）。

创建一个文件：

/etc/X11/xorg.conf.d/disable-gpu.conf

内容：

Section "Extensions"
    Option "GLX" "Disable"
EndSection

您可以在禁用 GLX 的情况下一次性运行 X，而不是这种永久的 xorg.conf 配置。从 tty2 开始 X startx -- -extension GLX vt2。（设置N为vtNtty 的编号）。