Juuri tässä kuussa, Nvidia julkaisi sivustolleen tietoturvatiedotteen varoittaa kuluttajia siitä, että sen GeForce-, Quadro- ja Tesla-tuotelinjojen GPU: t olivat kaikki vaikuttaneet vakavista haavoittuvuuksista. Haavoittuvuuksien vakavuus vaihtelee, mutta ne ovat yhtä vaarallisia kuin paikallisen koodin suorittaminen ja käyttöoikeudet eskaloituminen, ja se löytyy kaikista versioista useista yrityksen tarjoamista ajureista laitteisto.
Erityisesti tämä sisältää R430-linjan, joka toimii GeForce-grafiikkasuorittimissa. Vaikka Nvidia on sittemmin julkaissut uusia korjattuja versioita kaikista GeForce- ja monia sen Quadro-ajureista, korjauksia joillekin sen Quadro- ja Tesla-ajureille ei ole julkaistu, ja joissain tapauksissa niitä ei ole valmis kahdelle viikkoa.
Suositellut videot
Näiden merkittävien tietoturvapuutteiden paljastaminen tulee grafiikkasuorittimen valmistajalle poikkeuksellisen hankalaan aikaan, koska se on julkaisi juuri GeForce RTX Super -sarjansa /
näytönohjaimet hyödyntämään E3:n jälkeistä peliinnostusta. Ottaen huomioon, että huoli paikallisten oikeuksien eskalointihaavoittuvuuksista otetaan usein vähemmän vakavasti kuin uhkaavampi koodin suorittaminen etänä verrattain rajoitetun hyökkäysvektorin aiheuttamien haavoittuvuuksien vuoksi pelaajat eivät ehkä ajattele ladata ja asentaa korjaustiedostoa juuri ostamaansa RTX: ään Super GPU.Liittyvät
- Näin Nvidia puolustaa RTX 4060 Ti: n muistikiistaa
- Hups – Nvidia on juuri vahingossa paljastanut upouuden GPU: n
- Intel on saattanut löytää ratkaisun Nvidian sulaviin GPU: ihin
Nämä tietoturva-aukot osuvat myös yhteen äskettäisen pettymyksen AMD: tä vastaan. AMD: n jälkeen onnistuneesti huijasivat Nvidian sabotoimaan omaa RTX Super -julkaisuaan Kilpailemattomalla hinnalla hohtavan uusien grafiikkasuorittimien, joissa on vakavia haavoittuvuuksia, markkinointi suoraan portista tuntuu varmasti suolan saamisesta haavaan.
Yksi Nvidian pelastus on se Jotkut laitevalmistajat voivat yhdistää ohjainpäivityksen osana suurempia järjestelmäpäivityksiä, mutta käyttäjien ei todellakaan tule luottaa tähän.
Nykytilanteessa paikallisen koodin suoritusvirhe yhdistettynä etuoikeussuoritusvirheeseen voi jättää korjaamattomat laitteet auki fyysiset hyökkäykset, joissa pahantahtoinen toimija saa fyysisen pääsyn laitteeseen antaakseen itselleen järjestelmänvalvojan oikeudet ja suorittaakseen toiminnan mielivaltainen koodi. Tällainen hyökkäys ei ole poissuljettu, sillä monet haavoittuvia Nvidia-näytönohjainkortteja sisältävistä laitteista ovat käytössä mainokset, joilla voi olla tai ei ole vankkoja tietoturvamalleja tai jotka saattavat käyttää julkisesti saatavilla olevia laitteita, kuten kirjastoissa tai peleissä olevia oleskelutilat. Siitä huolimatta jokaisen kuluttajan, jolla on ongelman aiheuttamia laitteita, tulee ladata ja suorittaa Nvidian toimittamat korjaustiedoston asennusohjelmat (tai lähiaikoina toimittamat ne, jotka eivät ole vielä saatavilla) mahdollisimman pian.
Toimittajien suositukset
- AMD saattaa murskata Nvidian kannettavan tietokoneen grafiikkasuorittimillaan - mutta se on hiljainen työpöydän edessä
- Nvidia tarjoaa merkittävän hinnanalennuksen parhaalle GPU: lleen
- Kerättyään palkinnot Nvidia kääntää selkänsä kryptovaluutalle
- Nvidia korjasi juuri suuren ongelman, joka on saattanut hidastaa suoritinta
- Kukaan ei osta RTX 4080 -näytönohjainta – alentaako Nvidia vihdoin järjetöntä hintaaan?
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
