فقط هذا الشهر، نشرت شركة Nvidia نشرة أمنية على موقعها تنبيه المستهلكين إلى أن وحدات معالجة الرسومات في خطوط إنتاج GeForce وQuadro وTesla قد تأثرت جميعها بنقاط ضعف خطيرة. تتراوح خطورة الثغرات الأمنية، ولكنها لا تقل خطورة عن تنفيذ التعليمات البرمجية المحلية والامتيازات التصعيد، ويمكن العثور عليه في جميع إصدارات مسارات التشغيل العديدة التي توفرها الشركة لها المعدات.
والجدير بالذكر أن هذا يتضمن خط R430 الذي يعمل على تشغيل وحدات معالجة الرسومات GeForce. بينما أصدرت Nvidia منذ ذلك الحين إصداراتًا جديدة مصححة لجميع برامجها GeForce و لم يتم إصدار العديد من برامج تشغيل Quadro، ولم يتم إصدار تصحيحات لبعض برامج تشغيل Quadro وTesla، وفي بعض الحالات لن تكون جاهزة لمدة عامين أسابيع.
مقاطع الفيديو الموصى بها
ويأتي الكشف عن هذه العيوب الأمنية الكبيرة في وقت حرج للغاية بالنسبة للشركة المصنعة لوحدة معالجة الرسومات، كما حدث بالفعل أصدرت للتو خط GeForce RTX Super ل بطاقات الرسومات للاستفادة من إثارة الألعاب بعد E3. مع الأخذ في الاعتبار أن القلق بشأن ثغرات تصعيد الامتيازات المحلية غالبًا ما يتم أخذه على محمل الجد أقل من تنفيذ التعليمات البرمجية عن بُعد الأكثر خطورة بسبب الثغرات الأمنية بسبب ناقل الهجوم المحدود نسبيًا، قد لا يفكر اللاعبون في تنزيل التصحيح وتثبيته على جهاز RTX الذي تم شراؤه حديثًا سوبر GPU.
متعلق ب
- إليكم كيف تدافع Nvidia عن جدل ذاكرة RTX 4060 Ti
- عفوًا - كشفت Nvidia عن طريق الخطأ عن وحدة معالجة رسومات جديدة تمامًا
- ربما تكون شركة Intel قد وجدت الحل لذوبان وحدات معالجة الرسوميات من Nvidia
تتزامن هذه الثغرات الأمنية أيضًا مع الأداء المخيب للآمال مؤخرًا ضد AMD. بعد AMD بنجاح خدعت Nvidia لتخريب إصدار RTX Super الخاص بها مع نقطة سعر أقل من المنافسة، فإن تسويق وحدات معالجة الرسوميات الجديدة اللامعة ذات نقاط الضعف عالية الخطورة مباشرة خارج البوابة يبدو بالتأكيد وكأنه وضع الملح على جرحها.
إحدى النعم المنقذة لـ Nvidia هي ذلك قد تقوم بعض الشركات المصنعة للأجهزة بتجميع تحديث برنامج التشغيل كجزء من تحديثات أكبر للنظام، ولكن يجب على المستخدمين بالتأكيد عدم الاعتماد على ذلك.
كما هو الحال حاليًا، يمكن أن يؤدي وجود خطأ في تنفيذ التعليمات البرمجية المحلية مع خطأ في تنفيذ الامتياز إلى ترك الأجهزة غير المصححة مفتوحة الهجمات الجسدية التي يحصل فيها ممثل خبيث على حق الوصول الفعلي إلى الجهاز لمنح نفسه امتيازات المسؤول وتشغيله رمز تعسفي. هذا النوع من الهجمات ليس مستبعدًا، حيث يتم استخدام العديد من الأجهزة التي تحتوي على بطاقات رسومات Nvidia الضعيفة المبدعون الذين قد يكون لديهم أو لا يمتلكون نماذج أمان قوية، أو قد يستخدمون أجهزة يمكن الوصول إليها بشكل عام مثل تلك الموجودة في المكتبات أو الألعاب الصالات. بغض النظر، يجب على أي مستهلك لديه أجهزة متأثرة تنزيل وتشغيل أدوات تثبيت التصحيح التي قدمتها Nvidia (أو ستوفرها قريبًا لتلك التي لم تتوفر بعد) في أقرب وقت ممكن.
توصيات المحررين
- قد تسحق AMD شركة Nvidia بوحدات معالجة الرسوميات الخاصة بالكمبيوتر المحمول، لكنها لا تزال صامتة على واجهة سطح المكتب
- تقدم Nvidia تخفيضًا كبيرًا في الأسعار على أفضل وحدات معالجة الرسومات لديها
- بعد جني الثمار، أدارت Nvidia ظهرها للعملات المشفرة
- قامت Nvidia للتو بإصلاح مشكلة كبيرة ربما تكون قد أدت إلى إبطاء وحدة المعالجة المركزية لديك
- لا أحد يشتري RTX 4080 – هل ستخفض Nvidia سعرها الجنوني أخيرًا؟
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
