Nvidia patched exploit selfblow visiem gpus tegra
Satura rādītājs:
Nvidia 18. jūlijā izlaida Jetson TX1 drošības atjauninājumu ar Tegra Linux (L4T) draivera pakotni. Saistītais drošības biļetens piedāvāja ļoti sīku informāciju par to, ko Nvidia laboja, taču GitHub pētnieks ar nosaukumu Triszka Balázs atklāja, ka uzņēmums izlabo kļūdu, kas ļāva ļaunprātīgam kodam darboties “katrā līdz šim izlaistā Tegra ierīcē. Caur to, ko viņš sauca par Selfblow izmantošanu.
Selfblow izmanto ietekmētos Tegra GPU, bet ne Nintendo Switch
Neveiksmes cēlonis bija problēma ar Tegra sāknēšanas programmu. Balāzs paskaidroja, ka "nvtboot (NVC) ielādē nvtboot-cpu (TBC), vispirms neapstiprinot ielādes adresi, izraisot patvaļīgu ierakstīšanu atmiņā" , kas nozīmē, ka Selfblow exploit "pilnīgi pieveic drošu sāknēšanu pat ar jaunākā programmaparatūra. " Tas neietekmētu Nintendo Switch, kuram ir arī Tegra GPU, jo drošās sāknēšanas sadaļas dēļ tas ir atšķirīgs.
Apmeklējiet mūsu ceļvedi par labākajām grafikas kartēm tirgū
Balāzs sacīja, ka Nvidia ievainojamību viņš atklāja 9. martā, plānojot to publiski atklāt 15. jūnijā. Tas ir vairāk laika, nekā vairums pētnieku piešķir uzņēmumiem, lai reaģētu uz drošības trūkumiem (nozares standarts ir 90 dienas), taču tas joprojām nebija pietiekams, lai Nvidia iepazīstinātu ar šo tēmu. Balāzs sacīja, ka Nvidia paziņoja, ka kļūda tiks novērsta maijā, bet pēc tam CVE identifikatoru tā netika piešķīrusi līdz jūlijam.
Tātad "es nolēmu to godprātīgi atklāt sabiedrībai, lai mudinātu viņus to labot, lai mums būtu labākas un drošākas ierīces." Nvidia atbildēja, ievietojot drošības atjauninājumu 18. jūlijā, bet Balāzs joprojām nebija apmierināts, atjauninot savu GitHub "readme", lai teiktu, ka Nvidia drošības biļetenā nav iekļāvusi atsauci uz Selfblow un ir pieļāvusi kļūdu, novērtējot kļūmes nopietnību. CWE mērogā.
Nvidia "laboja kopsavilkumu, lai precīzāk aprakstītu iespējamo ietekmi" 19. jūlijā. Viņš arī pateicās Balāžam par neaizsargātības atklāšanu un atklāšanu. Plašāku informāciju par drošības atjauninājumu var atrast vietnē Nvidia DevZone, kur to var arī lejupielādēt. Selfblow exploit nav citu labojumu; Vienīgais veids, kā aizsargāt ierīci, kas izmanto Tegra mikroshēmu, ir šī atjauninājuma instalēšana.
Tomshardware fontsTeclast x22 air: ļoti pieņemams gads visiem lietotājiem
Teclast X22 Air: viena no pievilcīgākajām AIO iekārtām, pieejamība un cena, ko mēs varam atrast Ķīnas tirgū.
Evga geforce gtx 1080 ti kingpin izdevums ir gatavs visiem dominēt
EVGA GeForce GTX 1080 Ti Kingpin Edition jau ir ceļā, lai kļūtu par labāko grafikas karti tirgū, jūs atklājat savus noslēpumus.
Nvidia un directx 12 lieliski der konsolēm: staru izsekošana visiem
Nvidia izlaiž DirectX 12 Ultimate, jaunu standartu, kas der nākamā paaudzes konsolēm. Mēs zinām visas detaļas
