Bare denne måned, Nvidia udsendte en sikkerhedsbulletin på sit websted advare forbrugerne om, at GPU'er i deres GeForce-, Quadro- og Tesla-produktlinjer alle var berørt af alvorlige sårbarheder. Sårbarhederne varierer i sværhedsgrad, men bliver lige så farlige som udførelse af lokal kode og privilegier eskalering, og kan findes i alle versioner af adskillige førerspor, som virksomheden stiller til sine hardware.
Dette inkluderer især R430-linjen, der driver GeForce GPU'erne. Mens Nvidia siden har udgivet nye patchede versioner af alle sine GeForce og mange af dets Quadro-drivere, patches til nogle af dets Quadro- og Tesla-drivere er ikke blevet frigivet, og i nogle tilfælde vil de ikke være klar til to uger.
Anbefalede videoer
Afsløringen af disse væsentlige sikkerhedsfejl kommer på et usædvanligt akavet tidspunkt for GPU-producenten, da den har netop udgivet sin GeForce RTX Super-linje af grafikkort for at udnytte spændingen efter E3-spil. I betragtning af, at bekymring for lokale privilegie-eskaleringssårbarheder ofte tages mindre alvorligt end mere truende fjernudførelse af kode sårbarheder på grund af den forholdsvis begrænsede angrebsvektor, tænker spillere måske ikke på at downloade og installere en patch til deres nykøbte RTX Super GPU.
Relaterede
- Her er hvordan Nvidia forsvarer sin RTX 4060 Ti's hukommelseskontrovers
- Ups - Nvidia har lige ved et uheld afsløret en helt ny GPU
- Intel kan have fundet løsningen på Nvidias smeltende GPU'er
Disse sikkerhedshuller falder også sammen med en nylig skuffende opvisning mod AMD. Efter AMD med succes narrede Nvidia til at sabotere sin egen RTX Super-udgivelse med et mindre end konkurrencedygtigt prisniveau føles markedsføring af skinnende nye GPU'er med høj-alvorlige sårbarheder lige ud af porten helt sikkert som at få salt i såret.
En frelsende nåde for Nvidia er det nogle hardwareproducenter kan samle driveropdateringen som en del af større systemopdateringer, men det skal brugerne bestemt ikke regne med.
Som tingene er i øjeblikket, kan en lokal kodeudførelsesfejl kombineret med en privilegeudførelsesfejl efterlade upatchede enheder åbne for fysiske angreb, hvor en ondsindet aktør får fysisk adgang til en enhed for at give sig selv administratorrettigheder og køre vilkårlig kode. Denne form for angreb er ikke udelukket, da mange af de enheder, der indeholder sårbare Nvidia-grafikkort, bruges af annoncemateriale, som måske eller måske ikke har robuste sikkerhedsmodeller, eller som måske bruger offentligt tilgængelige enheder som dem i biblioteker eller spil lounges. Uanset hvad, bør enhver forbruger med berørt hardware downloade og køre de patch-installationsprogrammer, som Nvidia har leveret (eller snart vil levere, for dem, der endnu ikke er tilgængelige) så hurtigt som muligt.
Redaktørens anbefalinger
- AMD kan knuse Nvidia med sine bærbare GPU'er - men den er lydløs på skrivebordsfronten
- Nvidia serverer en stor prisnedsættelse på sin bedste GPU
- Efter at have høstet frugterne vender Nvidia ryggen til kryptovaluta
- Nvidia har lige løst et stort problem, der kan have bremset din CPU
- Ingen køber RTX 4080 - vil Nvidia endelig sænke sin vanvittige pris?
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
