Само този месец, Nvidia публикува бюлетин за сигурността на сайта си предупреждавайки потребителите, че графичните процесори в неговите продуктови линии GeForce, Quadro и Tesla са засегнати от сериозни уязвимости. Уязвимостите варират по сериозност, но стават толкова опасни, колкото изпълнението на локален код и привилегиите ескалация и може да се намери във всички версии на множество драйвери, които компанията предоставя за своите хардуер.
По-специално, това включва линията R430, която захранва графичните процесори GeForce. Докато Nvidia оттогава издаде нови версии с корекции на всички свои GeForce и много от неговите Quadro драйвери, пачове за някои от неговите Quadro и драйвери на Tesla не са пуснати и в някои случаи няма да бъдат готови за два седмици.
Препоръчани видеоклипове
Разкритието на тези съществени пропуски в сигурността идва в изключително неудобен момент за производителя на GPU, тъй като току-що пусна своята линия GeForce RTX Super на графични карти
за да се възползвате от игралното вълнение след E3. Като се има предвид, че загрижеността за локални уязвимости при ескалация на привилегии често се приема по-малко сериозно от по-заплашителното дистанционно изпълнение на код уязвимости, дължащи се на сравнително ограничен вектор на атака, геймърите може да не се сетят да изтеглят и инсталират кръпка към своя прясно закупен RTX Супер GPU.Свързани
- Ето как Nvidia защитава спора за паметта на своя RTX 4060 Ti
- Ами сега — Nvidia току-що случайно разкри чисто нов графичен процесор
- Intel може да са намерили решението за топящите се графични процесори на Nvidia
Тези пропуски в сигурността също съвпадат с неотдавнашното разочароващо представяне срещу AMD. След AMD успешно подмами Nvidia да саботира собствената си RTX Super версия с по-малко конкурентна ценова точка, маркетингът на блестящи нови графични процесори с висока степен на уязвимост направо от вратата със сигурност се чувства като сол в раната.
Едно спасение за Nvidia е това някои производители на хардуер могат да пакетират актуализацията на драйвера като част от по-големи системни актуализации, но потребителите определено не трябва да разчитат на това.
Както стоят нещата в момента, бъг при изпълнение на локален код, комбиниран с бъг при изпълнение на привилегии, може да остави отворени устройства без корекция за физически атаки, при които злонамерен играч получава физически достъп до устройство, за да си даде администраторски права и да стартира произволен код. Този вид атака не е изключена, тъй като много от устройствата, съдържащи уязвими графични карти на Nvidia, се използват от рекламни послания, които могат или не могат да имат надеждни модели за сигурност или може да използват публично достъпни устройства като тези в библиотеки или игри шезлонги. Независимо от това, всеки потребител със засегнат хардуер трябва да изтегли и стартира инсталаторите на корекции, предоставени от Nvidia (или скоро ще предоставят, за тези, които все още не са налични) възможно най-скоро.
Препоръки на редакторите
- AMD може да смаже Nvidia със своите графични процесори за лаптопи – но е безшумен на предната част на работния плот
- Nvidia обслужва значително намаление на цената на най-добрия си GPU
- След като пожъна наградите, Nvidia обръща гръб на криптовалутата
- Nvidia току-що коригира голям проблем, който може да е забавил вашия процесор
- Никой не купува RTX 4080 — Nvidia най-накрая ще намали безумната й цена?
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
