Just sel kuul, Nvidia postitas oma saidile turvateate hoiatades tarbijaid, et selle tootesarja GeForce, Quadro ja Tesla GPU-sid mõjutasid tõsised haavatavused. Turvaaukude raskusaste on erinev, kuid need on sama ohtlikud kui kohaliku koodi käitamine ja privileegid eskaleerumine ja seda võib leida paljude ettevõtte poolt pakutavate draiveriradade kõigist versioonidest riistvara.
Eelkõige hõlmab see R430 rida, mis toidab GeForce'i GPU-sid. Kuigi Nvidia on sellest ajast alates välja andnud uued paigatud versioonid kõigist oma GeForce'i ja paljusid selle Quadro draivereid, mõne Quadro ja Tesla draiveri plaastreid pole välja antud ja mõnel juhul ei ole need kaheks valmis nädalaid.
Soovitatavad videod
Nende oluliste turvavigade paljastamine tuleb GPU tootja jaoks erakordselt ebamugaval ajal, kuna just andis välja oma GeForce RTX Super sarja kohta graafikakaardid et ära kasutada E3 järgset mängupõnevust. Arvestades, et muret kohalike privileegide eskalatsiooni haavatavuste pärast võetakse sageli vähem tõsiselt kui ähvardavamat koodi kaugkäivitamist Suhteliselt piiratud ründevektori tõttu tekkinud haavatavuste tõttu ei pruugi mängijad mõeldagi oma värskelt ostetud RTX-ile plaastri alla laadida ja installida. Super GPU.
Seotud
- Siin on, kuidas Nvidia kaitseb oma RTX 4060 Ti mäluvaidlusi
- Oih! Nvidia on just kogemata paljastanud uhiuue GPU
- Intel võib olla leidnud lahenduse Nvidia sulavatele GPU-dele
Need turvaaugud langevad kokku ka hiljutise pettumust valmistava esinemisega AMD vastu. Pärast AMD edukalt pettis Nvidia oma RTX Super väljalaset saboteerima Vähem konkurentsivõimelise hinnaklassiga on väga tõsiste haavatavustega uute, säravate GPU-de turustamine otsekohe tunne, nagu oleks soola haavata saanud.
Üks Nvidia päästev arm on see mõned riistvaratootjad võivad draiveri värskendusi komplekteerida osana suurematest süsteemivärskendustest, kuid kasutajad ei tohiks sellega kindlasti arvestada.
Praeguse seisuga võib kohaliku koodi käivitamise viga koos privileegide täitmise veaga jätta paigatamata seadmed avatuks füüsilised rünnakud, mille käigus pahatahtlik osaleja saab füüsilise juurdepääsu seadmele, et anda endale administraatoriõigused ja käivitada suvaline kood. Selline rünnak ei ole välistatud, kuna paljusid haavatavaid Nvidia graafikakaarte sisaldavaid seadmeid kasutavad reklaamid, kellel võib olla või ei pruugi olla tugevaid turbemudeleid või kes võivad kasutada avalikult juurdepääsetavaid seadmeid, nagu need, mis asuvad raamatukogudes või mängudes salongid. Sellest hoolimata peaksid kõik mõjutatud riistvaraga tarbijad võimalikult kiiresti alla laadima ja käivitama Nvidia pakutavad paigainstallerid (või varsti pakuvad need, mis pole veel saadaval).
Toimetajate soovitused
- AMD võib Nvidia oma sülearvuti GPU-dega purustada, kuid see on lauaarvuti esiküljel vaikne
- Nvidia pakub oma parimale GPU-le suurt hinda
- Pärast hüvede lõikamist pöörab Nvidia krüptorahale selja
- Nvidia lahendas just suure probleemi, mis võis teie protsessorit aeglustada
- Keegi ei osta RTX 4080 - kas Nvidia langetab lõpuks oma hullumeelset hinda?
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
