Nvidia laastari hyödyntää itsepuhallusta kaikille gpus tegra -sovelluksille
Sisällysluettelo:
Nvidia julkaisi tietoturvapäivityksen Jetson TX1: lle Tegra Linux (L4T) -ajuripaketin kanssa 18. heinäkuuta. Aiheeseen liittyvä tietoturvatiedote tarjosi hyvin vähän yksityiskohtia siitä, mitä Nvidia korjasi, mutta Tritka Balázs -niminen tutkija paljasti GitHubissa GitHubissa, että yritys löysi virheen, jonka avulla haittaohjelmat voitiin suorittaa kaikilla tähän mennessä julkaistuilla Tegra-laitteilla. ”Sen avulla, jota hän kutsui Itsepuhdettavaksi hyväksikäyttöön.
Omapuhallus hyödyntää vaikuttavia Tegra-GPU: ita, mutta ei Nintendo Switchiä
Vika johtui Tegra-käynnistyslaitteen ongelmasta. Balázs selitti, että "nvtboot (NVC) lataa nvtboot-cpu (TBC) -sovelluksen ensin vahvistamatta latausosoitetta, mikä johtaa mielivaltaiseen kirjoittamiseen muistiin" , mikä tarkoittaa, että Selfblow hyväksikäyttää "täysin tappion turvallisen käynnistyksen jopa uusin laiteohjelmisto. " Tämä ei vaikuta Nintendo-kytkimeen, jossa on myös Tegra GPU, suojatun käynnistysosion takia se on erilainen.
Käy markkinoiden parhaiden näytönohjaimien oppaassa
Balázs kertoi paljastaneensa Nvidian haavoittuvuuden 9. maaliskuuta aikovansa julkistaa sen 15. kesäkuuta. Se on enemmän aikaa kuin useimmat tutkijat antavat yrityksille reagoida tietoturvavirheisiin (alan standardi on 90 päivää), mutta se ei silti riittänyt Nvidian esittämään aiheeseen. Balázs sanoi, että Nvidian mukaan korjataan virhe toukokuussa, mutta sitten hän ei antanut edes CVE-tunnistetta heinäkuuhun.
Joten "päätin paljastaa tämän yleisölle vilpittömässä mielessä kannustaakseen heitä korjaamaan sen, jotta meillä voisi olla parempia ja turvallisempia laitteita." Nvidia vastasi lähettämällä tietoturvapäivityksen 18. heinäkuuta, mutta Balázs ei silti ollut tyytyväinen, päivittäen GitHub "readme" -insä, jossa sanottiin, että Nvidia ei sisällyttänyt viitettä Selfblow-tietoturvatiedotteeseen ja teki virheen mittaaessaan vian vakavuutta. CWE-asteikolla.
Nvidia "korjasi yhteenvedon kuvaamaan mahdollisia vaikutuksia tarkemmin" 19. heinäkuuta. Hän kiitti myös Balázsia haavoittuvuuden löytämisestä ja paljastamisesta. Lisätietoja tietoturvapäivityksestä on Nvidia DevZone -sivustolla, josta se voidaan myös ladata. Selfblow exploit -sovellukselle ei ole muuta laastaria; Ainoa tapa puolustaa Tegra-piirisarjaa käyttävää laitetta on tämän päivityksen asentaminen.
Tomshardware-fonttiAmd hyödyntää gtx 970: n kiistaa ja mainostaa sen kortteja, jotka perustuvat havaijiin
AMD hyödyntää Nvidian kohtaamia ongelmia GTX 970: n kanssa alentaakseen R9 290X: tä ja 512-bittistä rajapintaansa
Kuinka hyödyntää Amazon-tiliäsi
Kuinka hyödyntää Amazon Prime -tiliäsi. Tutustu Amazon Prime -käyttäjien lisäpalveluihin.
Sulautuminen ja haamu: vaikuttaako laastari pelin suorituskykyyn?
Yksi yleisimmin esitetyistä kysymyksistä on, vaikuttaako peleihin Meltdown and Specter -korjaus, joka ratkaisee tietoturvaongelmat.
