Voici le problème avec Spectre: il s’agit d’un exploit au niveau matériel, donc déployer un correctif de sécurité n’est pas aussi simple. aussi simple que cela le serait s'il ne s'agissait que de failles de sécurité régulières résidant quelque part sur votre ordinateur. Corriger cette chose implique de corriger toutes les voies que quelqu'un pourrait potentiellement emprunter dans votre système.
Vidéos recommandées
Spectre et fusion profitez de « l’exécution spéculative » pour accéder au cœur battant de votre système d’exploitation, son noyau. Pour cette raison, les fabricants ont dû déployer des mises à jour délicates du micrologiciel, qui isolent votre système des Spectre et fusion exploits.
En rapport
- Voici comment vous pouvez protéger votre RTX 4090 de la fonte
- Mettez à jour Google Chrome maintenant pour vous protéger de ces graves vulnérabilités
- Assurez-vous que vos appareils Apple sont mis à jour pour vous protéger contre cette vulnérabilité
Les nouveaux pilotes Nvidia garantissent que votre GPU et ses logiciels sont protégés contre les « canaux secondaires spéculatifs ». vulnérabilités. » Nvidia a accompli cela en s'assurant efficacement que votre GPU ne peut pas être utilisé comme une voie d'accès à votre ordinateur. noyau du système d’exploitation.
Nvidia a identifié trois composants principaux de l'exploit Spectre, ainsi que ce correctif – que vous pouvez et devez obtenir maintenant si vous possédez un Nvidia. carte graphique – aborde deux d’entre eux. La troisième version de l’exploit ne devrait pas poser de problème, affirme Nvidia.
"Pour le moment, Nvidia n'a aucune raison de croire que les logiciels Nvidia sont vulnérables à cette variante lorsqu'ils sont exécutés sur des processeurs concernés", indiquent les notes de mise à jour.
Pour être clair, le matériel de Nvidia n’est pas vulnérable à ces exploits. Meltdown et Spectre sont des exploits CPU, pas des exploits GPU. Ce correctif ferme efficacement la porte à Spectre en garantissant qu’il ne peut pas être utilisé pour tirer parti de la relation étroite entre votre GPU, ses pilotes et le noyau sécurisé de votre système d’exploitation.
Les exploits Meltdown et Spectre ont été révélés par Le projet zéro de Google équipe de sécurité. Les exploits ont été découverts en 2017 et l’équipe de Google a informé les fournisseurs susceptibles de vendre des produits potentiellement vulnérables.
« Dès que nous avons eu connaissance de cette nouvelle classe d’attaques, nos équipes de sécurité et de développement de produits se sont mobilisées pour défendre les systèmes de Google et les données de nos utilisateurs. Nous avons mis à jour nos systèmes et nos produits concernés pour nous protéger contre ce nouveau type d’attaque », a rapporté l’équipe Project Zero de Google. « Nous avons également collaboré avec des fabricants de matériel et de logiciels du secteur pour les aider à protéger leurs utilisateurs et le Web en général. »
Recommandations des rédacteurs
- La dernière décision d'Asus pourrait empêcher votre RTX 4090 de fondre
- Mettez à jour Google Chrome maintenant pour vous protéger d'un bug de sécurité urgent
- Les ordinateurs portables de jeu Predator d'Acer bénéficient d'une mise à jour avec le dernier silicium Intel et Nvidia
- La dernière mise à jour du logiciel Pixel de Google peut vous aider à passer une bonne nuit de sommeil
- Les processeurs Intel sont à nouveau attaqués alors que l'exploit ZombieLoad V2 sort de la tombe de Spectre
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
