„Nvidia“ užtaisė visų „gpus tegra“ išnaudojamą savisaugą
Turinys:
„Nvidia “ liepos 18 d. Išleido „ Jetson TX1“ su „ Tegra Linux“ (L4T) tvarkyklės paketu saugos naujinimą. Susijęs saugos biuletenis pateikė labai mažai informacijos apie tai, ką „Nvidia“ ištaisė, tačiau „GitHub“ tyrėjas, vardu Triszka Balázs, atskleidė, kad bendrovė užtaisė klaidą, leidžiančią paleisti kenkėjišką kodą „kiekviename iki šiol išleistame„ Tegra “įrenginyje. Per tai, ką jis pavadino „ Selfblow“ išnaudojimu.
„Selfblow“ išnaudoja paveiktus „Tegra“ GPU, bet ne „Nintendo Switch“
Gedimas įvyko dėl problemos su „Tegra“ įkrovos tvarkykle. Balázs paaiškino, kad „nvtboot“ (NVC) įkelia „nvtboot-cpu“ (TBC) prieš tai nepatvirtinęs įkėlimo adreso, todėl savavališkai įrašo į atmintį “ , o tai reiškia, kad„ Selfblow exploit “visiškai nugali saugų įkrovą net su naujausia programinė įranga “. Tai nepaveiktų „Nintendo Switch“, kuriame taip pat yra „Tegra GPU“, nes dėl saugaus įkrovos skyriaus jis skiriasi.
Peržiūrėkite geriausių grafikos plokščių rinkoje vadovą
Balázs sakė, kad „Nvidia“ pažeidžiamumą jis atskleidė kovo 9 d., Planuodamas tai viešai atskleisti birželio 15 d. Tai daugiau laiko, nei dauguma tyrėjų skiria įmonėms, norinčioms reaguoti į saugumo trūkumus (pramonės standartas yra 90 dienų), tačiau vis tiek to nepakako, kad „Nvidia“ išaiškintų temą. Balázs sakė, kad „Nvidia“ teigė, kad trūkumas bus pašalintas gegužę, tačiau tada iki liepos net neskyrė CVE identifikatoriaus.
Taigi "nusprendžiau tai sąžiningai atskleisti visuomenei, kad paskatinčiau juos pataisyti, kad turėtume geresnius ir saugesnius įrenginius". „Nvidia“ atsakė, paskelbdamas saugos atnaujinimą liepos 18 d., Tačiau Balázs vis dar buvo nepatenkintas, atnaujinęs savo „GitHub“ „skaitymo“ versiją, sakydamas, kad „Nvidia“ saugos biuletenyje neįtraukė nuorodos į „Selfblow“ ir padarė klaidą matuodama trūkumo sunkumą. CWE skalėje.
„Nvidia“ „pataisė santrauką, kad būtų tiksliau aprašytas galimas poveikis“ liepos 19 d. Jis taip pat padėkojo Balázsui už tai, kad atrado ir atskleidė pažeidžiamumą. Daugiau informacijos apie saugos naujinimą galite rasti „Nvidia DevZone“, kur taip pat galite jį atsisiųsti. Nėra jokio kito „Selfblow“ išnaudojimo pleistro; Vienintelis būdas apsaugoti įrenginį, kuris naudoja „Tegra“ mikroschemų rinkinį, yra šio naujinio įdiegimas.
„Tomshardware“ šriftas„Genius“ „Computex taipei 2012“ eksponuoja „gx“ žaidimų seriją ir dviejų žvaigždučių gaminius kartu su visu savo asortimentu
„Genius“ pristato „GX Gaming“ seriją ir du žvaigždinius gaminius kartu su visu savo asortimentu „Computex Taipei 2012“, 2012 m. Gegužės 9 d., Taipėjus, Taivanas - praneša „Genius“
„Amd“ ir „nvidia“ pristato „visų laikų patraukliausias grafikos plokštes“
Straipsnyje gana niūriai teigiama, kad „AMD“ ir „Nvidia“ to neišgyveno, išleisdami per brangias naujas grafikos plokštes.
„Nvidia quadro“ atsilieka nuo visų nominantų už geriausius specialiuosius efektus oskarų srityje
„NVIDIA Quadro“ atsilieka nuo kiekvieno geriausių specialiųjų efektų nominantų „Oskaruose“. Sužinokite daugiau apie firmos sėkmę.
