Nvidia pegats l'exploit selfblow per a tots els GPUs integra
Taula de continguts:
Nvidia va publicar una actualització de seguretat per al Jetson TX1 amb el paquet de controladors de Tegra Linux (L4T) el 18 de juliol. El butlletí de seguretat associat oferia molt pocs detalls sobre el que Nvidia va arreglar, però en GitHub, un investigador anomenat Triszka Balázs va revelar que la companyia estava apedaçant un error que permetia l'execució de codi maliciós en "cada un dels dispositius Tegra alliberats fins ara "a través del que ell anomenava l'exploit Selfblow.
L'exploit Selfblow afectava els GPUs Tegra, però no a la Nintendo Switch
La decisió es va deure a un problema amb el gestor d'arrencada Tegra. Balázs va explicar que el "nvtboot (NVC) càrrega nvtboot-cpu (TBC) sense validar primer la direcció de càrrega, la qual cosa porta a una escriptura arbitrària en memòria", el que significa que l'exploit Selfblow "venç completament a l'arrencada segur fins i tot amb l'últim firmware ". Això no afectaria a la Nintendo Switch, que també posseeix un GPU Tegra, per la secció d'arrencada segur és diferent.
Visita la nostra guia sobre les millors targetes gràfiques de mercat
Balázs va dir que va revelar la vulnerabilitat de Nvidia el 9 de març amb plans de revelar-la públicament el 15 de juny. Això és més temps de què la majoria dels investigadors els donen a les companyies per respondre a les falles de seguretat (l'estàndard de la indústria és de 90 dies), però així i no va ser suficient perquè Nvidia abordés el tema. Balázs va assegurar que Nvidia va dir que arreglaria la falla al maig, però després ni tan sols li va assignar un identificador CVE fins al juliol.
Així que "vaig decidir revelar això a el públic de bona fe per animar-los a que ho arreglin perquè puguem tenir uns dispositius millors i més segurs". Nvidia va respondre publicant l'actualització de seguretat el 18 de juliol, però Balázs encara no estava content, actualitzant la seva GitHub "readme" per dir que Nvidia no incloïa referència a Selfblow en el butlletí de seguretat i va cometre un error a l'mesurar la severitat de la falla en l'escala CWE.
Nvidia "va corregir el resum per descriure els impactes potencials amb més precisió" el 19 de juliol. També va agrair a Balázs per descobrir i revelar la vulnerabilitat. Podeu trobar més informació sobre l'actualització de seguretat a través de Nvidia DevZone, des d'on també es pot descarregar. No hi ha un altre pegat per l'exploit Selfblow; l'única forma de defensar un dispositiu que utilitza el chipset Tegra és instal·lar aquesta actualització.
font tomshardwareRyzen 7 1800X vs core i7 8700k amb els pegats per meltdown i spectre
Proves Ryzen 7 1800X vs Core i7 8700K en jocs després de la instal·lació dels pegats per Meltdown i Spectre Hi haurà AMD retallat la distància?
Apareix un nou exploit capaç d'infectar tots els equips des de windows 2000
Metasploit Framework és un nou exploit capaç de treballar sobre totes les versions de sistema operatiu de Microsoft des de Windows 2000.
Els processadors d'intel whiskey lake soldats serien molt beneficiosos per a tots els usuaris
Ja fa bastant que ve parlant que Intel llançarà els seus nous processadors Core 9000 Whiskey Lake amb el IHS soldat a l'die per millorar la La soldadura a Whiskey Lake permetrà equips més frescos i més silenciosos, tots els detalls que se saben fins ara.
