หน่วยประมวลผล

Nvidia ทำการแก้ไขการโจมตีด้วยตนเองสำหรับ gpus tegra ทั้งหมด

สารบัญ:

Anonim

Nvidia เปิดตัวอัพเดตความปลอดภัยสำหรับ Jetson TX1 พร้อมกับแพ็คเกจไดรเวอร์ Tegra Linux (L4T) ในวันที่ 18 กรกฎาคม กระดานข่าวความปลอดภัยที่เกี่ยวข้องนำเสนอรายละเอียดเล็ก ๆ น้อย ๆ เกี่ยวกับสิ่งที่ Nvidia แก้ไข แต่ใน GitHub นักวิจัยชื่อ Triszka Balázs เปิดเผยว่า บริษัท กำลังแก้ไขข้อผิดพลาดที่อนุญาตให้โค้ดที่เป็นอันตรายทำงานบน“ อุปกรณ์ Tegra ทุกตัวที่เปิดตัวจนถึงปัจจุบัน ” จากสิ่งที่เขาเรียกว่าการใช้ประโยชน์จาก Selfblow

การใช้ประโยชน์จาก Selfblow ส่งผลกระทบต่อ Tegra GPU แต่ไม่ใช่ Nintendo Switch

ความล้มเหลวเกิดจากปัญหากับ Tegra bootloader Balázsอธิบายว่า "nvtboot (NVC) โหลด nvtboot-cpu (TBC) โดยไม่ตรวจสอบที่อยู่โหลดก่อนนำไปสู่การเขียน หน่วยความจำ โดยพลการ " หมายความว่า Selfblow หาประโยชน์ "เอาชนะความปลอดภัยอย่างสมบูรณ์แม้กระทั่งด้วย เฟิร์มแวร์ล่าสุด " สิ่งนี้จะไม่ส่งผลกระทบต่อ Nintendo Switch ซึ่งมี Tegra GPU เนื่องจากส่วนการบู๊ตอย่างปลอดภัยนั้นแตกต่างกัน

เยี่ยมชมคำแนะนำของเราเกี่ยวกับกราฟิกการ์ดที่ดีที่สุดในตลาด

Balázsกล่าวว่าเขาเปิดเผยช่องโหว่ของ Nvidia เมื่อวันที่ 9 มีนาคมโดยมีแผนที่จะเปิดเผยต่อสาธารณะในวันที่ 15 มิถุนายน นั่นเป็นเวลามากกว่าที่นักวิจัยส่วนใหญ่ให้ บริษัท ตอบสนองต่อข้อบกพร่องด้านความปลอดภัย (มาตรฐานอุตสาหกรรม 90 วัน) แต่ก็ยังไม่เพียงพอสำหรับ Nvidia ที่จะเจาะลึกเรื่องนี้ Balázsกล่าวว่า Nvidia กล่าวว่าจะแก้ไขข้อบกพร่องในเดือนพฤษภาคม แต่ไม่ได้กำหนด CVE identifier ให้ถึงเดือนกรกฎาคม

ดังนั้น "ฉันตัดสินใจที่จะเปิดเผยสิ่งนี้ต่อสาธารณชนด้วยความสุจริตใจเพื่อสนับสนุนให้พวกเขาแก้ไขเพื่อให้เราสามารถมีอุปกรณ์ที่ดีกว่าและปลอดภัยกว่า" Nvidia ตอบโดยโพสต์การอัพเดทความปลอดภัยเมื่อวันที่ 18 กรกฎาคม แต่Balázsยังไม่พอใจอัปเดต GitHub "readme" ของเขาเพื่อบอกว่า Nvidia ไม่ได้รวมการอ้างอิง Selfblow ในบูเลทีนการรักษาความปลอดภัยและทำผิดพลาดในการวัดความรุนแรงของความล้มเหลว บนสเกล CWE

Nvidia "แก้ไขสรุปเพื่ออธิบายผลกระทบที่อาจเกิดขึ้นได้อย่างแม่นยำมากขึ้น" ในวันที่ 19 กรกฎาคม นอกจากนี้เขายังขอบคุณบาลาซที่ค้นพบและเปิดเผยช่องโหว่ ดูข้อมูลเพิ่มเติมเกี่ยวกับการอัพเดทความปลอดภัยผ่าน Nvidia DevZone ซึ่งสามารถดาวน์โหลดได้ ไม่มีโปรแกรมแก้ไขอื่น ๆ สำหรับการเอาเปรียบ Selfblow วิธีเดียวที่จะปกป้องอุปกรณ์ที่ใช้ชิปเซ็ต Tegra คือการติดตั้งอัพเดทนี้

แบบอักษร Tomshardware

หน่วยประมวลผล

ตัวเลือกของบรรณาธิการ

Back to top button