Nvidia je zagrabila eksplozivnu samoubistvu za sve gpus tegra
Sadržaj:
Nvidia je 18. srpnja objavila sigurnosno ažuriranje za Jetson TX1 s paketom upravljačkih programa Tegra Linux (L4T). Povezani sigurnosni bilten pružio je vrlo malo detalja o tome što je utvrdila Nvidia, ali na GitHub-u, istraživačica imena Triszka Balázs otkrila je da je tvrtka zakrpala grešku koja je omogućila pokretanje zlonamjernog koda na "do sada objavljenim svim Tegra uređajima. „Kroz ono što je nazvao eksplozijom Selfblow.
Samoizlijevanje eksplozije utjecalo je na Tegra GPU-ove, ali ne i na Nintendo Switch
Do kvara je došlo zbog problema s Tegra bootloader-om. Balázs je objasnio da "nvtboot (NVC) učitava nvtboot-cpu (TBC) bez prethodne provjere adrese učitavanja, što dovodi do proizvoljnog pisanja u memoriju" , što znači da Selfblow eksploatacija "potpuno pobjeđuje sigurno boot čak i sa najnoviji firmver. " To ne bi utjecalo na Nintendo Switch, koji također ima Tegra GPU, zbog sigurnog sustava za dizanje različit.
Posjetite naš vodič o najboljim grafičkim karticama na tržištu
Balázs je rekao da je ranjivost Nvidia otkrio 9. ožujka, a planira je javno otkriti 15. lipnja. To je više vremena nego što većina istraživača daje tvrtkama da odgovore na sigurnosne propuste (industrijski standard je 90 dana), ali to još uvijek nije bilo dovoljno da Nvidia proširi tu temu. Balázs je rekao da je Nvidia rekao da će otkloniti kvar u svibnju, ali tada mu nije dodijelio CVE identifikator sve do srpnja.
Stoga sam "odlučio to dobronamjerno otkriti javnosti kako bih ih potaknuo da to popravljaju kako bismo mogli imati bolje i sigurnije uređaje." Nvidia je odgovorila objavom sigurnosnog ažuriranja 18. srpnja, ali Balázs još uvijek nije bio zadovoljan ažuriranjem svog GitHub-ovog „readme-a“ na pitanje da Nvidia nije uključio referencu na Selfblow u sigurnosnom biltenu i pogriješio je u mjerenju težine neuspjeha. na CWE skali.
Nvidia je "ispravila sažetak da bi preciznije opisala potencijalne učinke" 19. srpnja. Također se zahvalio Balázsu što je otkrio i otkrio ranjivost. Više informacija o sigurnosnom ažuriranju možete pronaći putem Nvidia DevZone, gdje se također može preuzeti. Nema drugog zakrpa za eksploataciju Selfblowa; Jedini način za obranu uređaja koji koristi Tegra chipset je instalacija ovog ažuriranja.
Tomshardware fontNvidia tegra x1, prvi mobilni čip koji doseže 1 tflop snage
Nvidia najavila svoj novi Tegra X1 superčip ogromnom snagom koji probija barijeru TERAFLOP-a na mobilnim uređajima
Nvidia će novi tegra čip pokazati u kolovozu
Nvidia će uskoro pokazati novi čip obitelji Tegra s impresivnim karakteristikama i Pascal GPU-om.
Sve detalje o toshiba rc100, ssd nvme za sve proračune
Već znamo sve tehničke karakteristike Toshiba RC100, tvrtke nove ulazne NVMe SSD, sve pojedinosti.
