Právě tento měsíc, Nvidia zveřejnila na svých stránkách bezpečnostní bulletin upozornění spotřebitelů, že GPU v produktových řadách GeForce, Quadro a Tesla byly všechny postiženy závažnými zranitelnostmi. Zranitelnosti se liší v závažnosti, ale jsou stejně nebezpečné jako spuštění místního kódu a oprávnění eskalace a lze je nalézt ve všech verzích četných řidičských stop, které společnost poskytuje Hardware.
Zejména to zahrnuje řadu R430, která pohání GPU GeForce. Zatímco Nvidia od té doby vydala nové opravené verze všech svých GeForce a mnoho ovladačů Quadro, záplaty pro některé ovladače Quadro a Tesla nebyly vydány a v některých případech nebudou připraveny pro dva týdnů.
Doporučená videa
Odhalení těchto zásadních bezpečnostních nedostatků přichází pro výrobce GPU ve výjimečně nepříjemné době, protože právě vydala svou řadu GeForce RTX Super z grafické karty využít herního vzrušení po E3. Vzhledem k tomu, že obavy o zranitelnosti eskalace místních oprávnění jsou často brány méně vážně než hrozivější vzdálené spouštění kódu zranitelnosti kvůli poměrně omezenému vektoru útoků, hráče možná nenapadne stáhnout a nainstalovat opravu do svých čerstvě zakoupených RTX Super GPU.
Příbuzný
- Zde je návod, jak Nvidia obhajuje kontroverzi paměti RTX 4060 Ti
- Jejda – Nvidia právě omylem odhalila zcela nový GPU
- Intel možná našel řešení pro tající se GPU Nvidia
Tyto bezpečnostní díry se také shodují s nedávným zklamáním proti AMD. Po AMD úspěšně přiměl Nvidii, aby sabotovala její vlastní verzi RTX Super s méně než konkurenceschopnou cenou je uvádění nablýskaných nových GPU s vysoce závažnou zranitelností na trh zcela jistě jako dostat sůl do rány.
Jednou z úspor pro Nvidii je to někteří výrobci hardwaru mohou aktualizaci ovladače přibalit v rámci větších aktualizací systému, ale s tím by uživatelé rozhodně neměli počítat.
V současné době může chyba při provádění místního kódu v kombinaci s chybou při provádění oprávnění ponechat neopravená zařízení otevřená fyzické útoky, při nichž útočník získá fyzický přístup k zařízení, aby si udělil oprávnění správce a mohl spustit libovolný kód. Tento druh útoku není vyloučený, protože mnoho zařízení obsahujících zranitelné grafické karty Nvidia používá kreativy, které mohou nebo nemusí mít robustní modely zabezpečení nebo mohou používat veřejně přístupná zařízení, jako jsou zařízení v knihovnách nebo hrách salonky. Bez ohledu na to by si každý spotřebitel s postiženým hardwarem měl co nejdříve stáhnout a spustit instalátory oprav, které Nvidia poskytla (nebo brzy poskytne pro ty, které ještě nejsou k dispozici).
Doporučení redakce
- AMD může rozdrtit Nvidii svými grafickými procesory pro notebooky – ale na přední straně stolního počítače je ticho
- Nvidia nabízí výrazné snížení cen u svého nejlepšího GPU
- Po sklizni odměn se Nvidia otočí zády ke kryptoměně
- Nvidia právě opravila velký problém, který mohl zpomalit váš procesor
- Nikdo nekupuje RTX 4080 – sníží Nvidia konečně svou šílenou cenu?
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
