Nvidia megjavította az exploit selfblow-ot minden gpus tegra esetében
Tartalomjegyzék:
Az Nvidia július 18-án kiadta a Jetson TX1 biztonsági frissítését a Tegra Linux (L4T) illesztőprogramcsomaggal. A kapcsolódó biztonsági közlemény nagyon kevés részletet nyújtott az Nvidia javításáról, ám a GitHubon Balázs Triszka nevű kutató kimutatta, hogy a vállalat olyan hibát javított, amely lehetővé tette a rosszindulatú kód futtatását minden eddig megjelent Tegra eszközön. ” Azon keresztül, amit az önfújásnak nevezett.
Az önfújás kihasználja az érintett Tegra GPU-kat, de a Nintendo Switch nem
A hibát a Tegra rendszerbetöltőjének problémája okozta. Balázs elmondta, hogy az "nvtboot (NVC) betölti az nvtboot-cpu (TBC) fájlt anélkül, hogy először validálná a betöltési címet, ami tetszőleges memóriába történő írást eredményezne, ami azt jelenti, hogy az Selfblow exploit " teljesen legyőzi a biztonságos indítást, még akkor is, ha a legújabb firmware. " Ez nem érinti a Nintendo kapcsolót, amely szintén rendelkezik Tegra GPU-val, mivel a biztonságos indító szakasz miatt ez más.
Látogassa meg a legjobb videokártyák útmutatóját a piacon
Balázs elmondta, hogy március 9-én fedezte fel az Nvidia sebezhetőségét, és azt tervezi, hogy június 15-én nyilvánosságra hozza azt. Ez több idő, mint amennyit a legtöbb kutató megad a vállalatoknak, hogy reagáljanak a biztonsági hiányosságokra (az iparági szabvány 90 nap), ám ez még mindig nem volt elegendő ahhoz, hogy az Nvidia ismertesse a témát. Balázs szerint az Nvidia szerint májusban kijavítja a hibát, ám júliusig még CVE-azonosítót sem adott hozzá.
Tehát "úgy döntöttem, hogy ezt jóhiszeműen nyilvánosságra hozzam a nyilvánosság számára, hogy ösztönözze őket javításra, hogy jobb és biztonságosabb eszközökkel rendelkezzenek." Az Nvidia a biztonsági frissítés július 18-i feladásával válaszolt, de Balázs még mindig nem volt boldog, frissítve a GitHub "readme" című részét, amelyben azt állította, hogy az Nvidia a biztonsági közleményben nem tartalmaz hivatkozást az Selfblow-ra, és hibát követett el a hiba súlyosságának mérésében. a CWE skálán.
Nvidia "kijavította az összefoglalót, hogy pontosabban leírja a lehetséges hatásokat" július 19-én. Ezenkívül megköszönte Balázsnak a sebezhetőség felfedezését és felfedését. A biztonsági frissítéssel kapcsolatos további információk az Nvidia DevZone webhelyen találhatók, ahol az is letölthető. Nincs más javítás az Selfblow exploit számára; A Tegra lapkakészlettel rendelkező eszköz védelmének egyetlen módja a frissítés telepítése.
Tomshardware betűtípusAmd freesync csak a tonga és a hawaii esetében
Az AMD FreeSync technológiát csak a jelenlegi AMD Hawaii és Tonga GPU-k támogatják, kihagyva a GCN családot
Zéró fényes pont: a gigabájt minden garanciát vállal minden monitorra
A GIGABYTE bejelenti, hogy a Zero Bright Dot technológiája elérhető lesz minden taktikai játékmonitorán.
Az nvidia titan v áttekintése nagy teljesítménynövekedést mutat a vulkan és a dx12 esetében
Az Nvidia Titan V videojáték-teljesítménye. A videojátékok teljesítményének adatait elemeztük az Nvidia Volta architektúrából.
