Nvidia zakrpa eksplozivno samozadovoljevanje za vse gpus tegra
Kazalo:
Nvidia je 18. julija izdala varnostno posodobitev za Jetson TX1 s paketom gonilnikov Tegra Linux (L4T). Priloženi varnostni bilten je ponudil zelo malo podrobnosti o tem, kaj je odpravila Nvidia, toda na GitHubu je raziskovalka po imenu Triszka Balázs razkrila, da je podjetje zakrpalo hrošče, ki je omogočilo, da se zlonamerna koda sproži na "vsaki posamezni napravi Tegra, izdani do zdaj. "S tem, kar je imenoval izkoriščanje Selfblow.
Samoizlivanje je vplivalo na grafične procesorje Tegra, ne pa tudi na Nintendo Switch
Do okvare je prišlo zaradi težave s prtljažnikom Tegra. Balázs je pojasnil, da "nvtboot (NVC) naloži nvtboot-cpu (TBC), ne da bi predhodno preveril naslov nalaganja, kar vodi v samovoljno zapisovanje v pomnilnik" , kar pomeni, da izkoriščanje Selfblow "popolnoma premaga varen škorenj tudi z najnovejša vdelana programska oprema. " To ne bi vplivalo na Nintendo Switch, ki ima tudi Tegra GPU, saj je zaradi varnega zagonskega odseka drugače.
Obiščite naš vodič o najboljših grafičnih karticah na trgu
Balázs je dejal, da je ranljivost Nvidia razkril 9. marca, načrte, da jo javno razkrije 15. junija. To je več časa, kot večina raziskovalcev daje podjetjem, da se odzovejo na varnostne pomanjkljivosti (industrijski standard je 90 dni), vendar Nvidia še vedno ni zadoščala za to temo. Balázs je dejal, da bo Nvidia napako odpravila maja, vendar ji nato šele julija ni dodelila identifikatorja CVE.
Zato sem se "odločil, da to javno razkrijem v dobri veri, da jih spodbudim k popravitvi, da bomo lahko imeli boljše in varnejše naprave." Nvidia se je odzvala na objavo varnostne posodobitve 18. julija, vendar Balázs še vedno ni bil vesel in posodobil svoj GitHub "readme", češ da Nvidia v varnostni bilten ni vključil sklicevanja na Selfblow in je naredil napako pri merjenju resnosti napake na lestvici CWE.
Nvidia je "popravila povzetek, da bi natančneje opisala morebitne vplive" 19. julija. Balázsu se je tudi zahvalil, ker je odkril in razkril ranljivost. Več informacij o varnostni posodobitvi je na voljo prek Nvidia DevZone, kamor jo je mogoče tudi prenesti. Za izkoriščanje Selfblowa ni nobenega drugega popravka; Edini način za zaščito naprave, ki uporablja nabor čipov Tegra, je namestitev te posodobitve.
Pisava TomshardwareIntel na svojih procesorjih zakrpa hroščev v oddaljeni izvedbi, ki je od leta 2008 aktiven
Ta kritična varnostna ranljivost v Intelovih procesorjih je hekerjem omogočila daljinski nadzor nad računalnikom in ga okužili z zlonamerno programsko opremo.
Vse podrobnosti o toshibi rc100, ssd nvme za vse proračune
Vse tehnične značilnosti Toshiba RC100, novega vhodnega nivoja NVMe SSD podjetja, že poznamo, vse podrobnosti.
Nvidia zakrpa večjo varnostno napako v aplikaciji za izkušnje geforce
Napaka je bila prisotna v vseh različicah GeForce Experience pred različico 3.18, ki je izšla v začetku tega meseca.
