Nvidia ทำการแก้ไขการโจมตีด้วยตนเองสำหรับ gpus tegra ทั้งหมด
สารบัญ:
Nvidia เปิดตัวอัพเดตความปลอดภัยสำหรับ Jetson TX1 พร้อมกับแพ็คเกจไดรเวอร์ Tegra Linux (L4T) ในวันที่ 18 กรกฎาคม กระดานข่าวความปลอดภัยที่เกี่ยวข้องนำเสนอรายละเอียดเล็ก ๆ น้อย ๆ เกี่ยวกับสิ่งที่ Nvidia แก้ไข แต่ใน GitHub นักวิจัยชื่อ Triszka Balázs เปิดเผยว่า บริษัท กำลังแก้ไขข้อผิดพลาดที่อนุญาตให้โค้ดที่เป็นอันตรายทำงานบน“ อุปกรณ์ Tegra ทุกตัวที่เปิดตัวจนถึงปัจจุบัน ” จากสิ่งที่เขาเรียกว่าการใช้ประโยชน์จาก Selfblow
การใช้ประโยชน์จาก Selfblow ส่งผลกระทบต่อ Tegra GPU แต่ไม่ใช่ Nintendo Switch
ความล้มเหลวเกิดจากปัญหากับ Tegra bootloader Balázsอธิบายว่า "nvtboot (NVC) โหลด nvtboot-cpu (TBC) โดยไม่ตรวจสอบที่อยู่โหลดก่อนนำไปสู่การเขียน หน่วยความจำ โดยพลการ " หมายความว่า Selfblow หาประโยชน์ "เอาชนะความปลอดภัยอย่างสมบูรณ์แม้กระทั่งด้วย เฟิร์มแวร์ล่าสุด " สิ่งนี้จะไม่ส่งผลกระทบต่อ Nintendo Switch ซึ่งมี Tegra GPU เนื่องจากส่วนการบู๊ตอย่างปลอดภัยนั้นแตกต่างกัน
เยี่ยมชมคำแนะนำของเราเกี่ยวกับกราฟิกการ์ดที่ดีที่สุดในตลาด
Balázsกล่าวว่าเขาเปิดเผยช่องโหว่ของ Nvidia เมื่อวันที่ 9 มีนาคมโดยมีแผนที่จะเปิดเผยต่อสาธารณะในวันที่ 15 มิถุนายน นั่นเป็นเวลามากกว่าที่นักวิจัยส่วนใหญ่ให้ บริษัท ตอบสนองต่อข้อบกพร่องด้านความปลอดภัย (มาตรฐานอุตสาหกรรม 90 วัน) แต่ก็ยังไม่เพียงพอสำหรับ Nvidia ที่จะเจาะลึกเรื่องนี้ Balázsกล่าวว่า Nvidia กล่าวว่าจะแก้ไขข้อบกพร่องในเดือนพฤษภาคม แต่ไม่ได้กำหนด CVE identifier ให้ถึงเดือนกรกฎาคม
ดังนั้น "ฉันตัดสินใจที่จะเปิดเผยสิ่งนี้ต่อสาธารณชนด้วยความสุจริตใจเพื่อสนับสนุนให้พวกเขาแก้ไขเพื่อให้เราสามารถมีอุปกรณ์ที่ดีกว่าและปลอดภัยกว่า" Nvidia ตอบโดยโพสต์การอัพเดทความปลอดภัยเมื่อวันที่ 18 กรกฎาคม แต่Balázsยังไม่พอใจอัปเดต GitHub "readme" ของเขาเพื่อบอกว่า Nvidia ไม่ได้รวมการอ้างอิง Selfblow ในบูเลทีนการรักษาความปลอดภัยและทำผิดพลาดในการวัดความรุนแรงของความล้มเหลว บนสเกล CWE
Nvidia "แก้ไขสรุปเพื่ออธิบายผลกระทบที่อาจเกิดขึ้นได้อย่างแม่นยำมากขึ้น" ในวันที่ 19 กรกฎาคม นอกจากนี้เขายังขอบคุณบาลาซที่ค้นพบและเปิดเผยช่องโหว่ ดูข้อมูลเพิ่มเติมเกี่ยวกับการอัพเดทความปลอดภัยผ่าน Nvidia DevZone ซึ่งสามารถดาวน์โหลดได้ ไม่มีโปรแกรมแก้ไขอื่น ๆ สำหรับการเอาเปรียบ Selfblow วิธีเดียวที่จะปกป้องอุปกรณ์ที่ใช้ชิปเซ็ต Tegra คือการติดตั้งอัพเดทนี้
แบบอักษร Tomshardwareการ์ดกราฟิก amd ปัจจุบันไม่รองรับคุณสมบัติ dx 12 ทั้งหมด geforce gtx 900 รองรับ
AMD ยืนยันว่าขณะนี้กราฟิกการ์ดที่มีอยู่ในตลาดไม่รองรับคุณสมบัติ DirectX 12 ทั้งหมด
Windows 10 มีผู้ใช้มากกว่า 17 เท่ามากกว่ารุ่น mac ทั้งหมด
Windows 10 มีผู้ใช้ Steam มากกว่า 17 เท่ามากกว่า Mac ทุกรุ่นค้นหาตัวเลขจากรายงาน Steam ล่าสุด
Quake 2 rtx กับ nvidia gpus ทั้งหมด
Quake 2 RTX ยกระดับชีวิตใหม่ให้กับเกมคลาสสิคนี้และกลายเป็นเกมมาตรฐานที่น่าสนใจโดยใช้เทคโนโลยี RayTracing