बस इसी महीने, एनवीडिया ने अपनी साइट पर एक सुरक्षा बुलेटिन पोस्ट किया उपभोक्ताओं को सचेत करते हुए कि इसके GeForce, Quadro, और Tesla उत्पाद श्रृंखला के सभी GPU गंभीर कमजोरियों से प्रभावित थे। कमजोरियाँ गंभीरता में होती हैं, लेकिन स्थानीय कोड निष्पादन और विशेषाधिकार जितनी खतरनाक होती हैं एस्केलेशन, और कई ड्राइवर ट्रैक के सभी संस्करणों में पाया जा सकता है जो कंपनी इसके लिए प्रदान करती है हार्डवेयर.
विशेष रूप से, इसमें R430 लाइन शामिल है जो GeForce GPU को शक्ति प्रदान करती है। जबकि एनवीडिया ने तब से अपने सभी GeForce और के नए पैच संस्करण जारी किए हैं इसके कई क्वाड्रो ड्राइवर, इसके कुछ क्वाड्रो और टेस्ला ड्राइवरों के लिए पैच जारी नहीं किए गए हैं, और कुछ मामलों में दो के लिए तैयार नहीं होंगे सप्ताह.
अनुशंसित वीडियो
इन महत्वपूर्ण सुरक्षा खामियों का खुलासा जीपीयू निर्माता के लिए असाधारण रूप से अजीब समय पर हुआ है अभी-अभी अपनी GeForce RTX सुपर लाइन जारी की है का ग्राफिक्स कार्ड E3 के बाद के गेमिंग उत्साह का लाभ उठाने के लिए। यह ध्यान में रखते हुए कि स्थानीय विशेषाधिकार वृद्धि की कमजोरियों की चिंता को अक्सर अधिक खतरनाक रिमोट कोड निष्पादन की तुलना में कम गंभीरता से लिया जाता है तुलनात्मक रूप से सीमित आक्रमण वेक्टर के कारण कमजोरियाँ, गेमर्स अपने ताज़ा खरीदे गए RTX में पैच डाउनलोड और इंस्टॉल करने के बारे में नहीं सोच सकते हैं सुपर जीपीयू.
संबंधित
- यहां बताया गया है कि Nvidia अपने RTX 4060 Ti के मेमोरी विवाद का बचाव कैसे करता है
- उफ़ - एनवीडिया ने गलती से एक बिल्कुल नया जीपीयू प्रकट कर दिया है
- हो सकता है कि इंटेल ने एनवीडिया के पिघलने वाले जीपीयू का समाधान ढूंढ लिया हो
ये सुरक्षा खामियां हाल ही में एएमडी के खिलाफ निराशाजनक प्रदर्शन से भी मेल खाती हैं। एएमडी के बाद सफलतापूर्वक एनवीडिया को उसकी अपनी आरटीएक्स सुपर रिलीज को नुकसान पहुंचाने के लिए धोखा दिया प्रतिस्पर्धी से कम मूल्य बिंदु के साथ, गेट के ठीक बाहर उच्च-गंभीरता कमजोरियों के साथ चमचमाते नए जीपीयू का विपणन निश्चित रूप से अपने घाव में नमक छिड़कने जैसा लगता है।
एनवीडिया के लिए एक राहत की बात यह है कुछ हार्डवेयर निर्माता ड्राइवर अपडेट को बंडल कर सकते हैं बड़े सिस्टम अपडेट के हिस्से के रूप में, लेकिन उपयोगकर्ताओं को निश्चित रूप से इस पर भरोसा नहीं करना चाहिए।
जैसा कि वर्तमान में स्थिति है, एक स्थानीय कोड निष्पादन बग एक विशेषाधिकार निष्पादन बग के साथ मिलकर अप्रकाशित उपकरणों को खुला छोड़ सकता है भौतिक हमले जिसमें एक दुर्भावनापूर्ण अभिनेता खुद को प्रशासक विशेषाधिकार देने और चलाने के लिए डिवाइस तक भौतिक पहुंच प्राप्त करता है मनमाना कोड. इस प्रकार का हमला प्रश्न से बाहर नहीं है, क्योंकि कमजोर एनवीडिया ग्राफिक्स कार्ड वाले कई उपकरणों का उपयोग किया जाता है ऐसे क्रिएटिव जिनके पास मजबूत सुरक्षा मॉडल हो भी सकते हैं और नहीं भी, या पुस्तकालयों या गेमिंग जैसे सार्वजनिक रूप से सुलभ उपकरणों का उपयोग कर सकते हैं लाउंज. भले ही, प्रभावित हार्डवेयर वाले किसी भी उपभोक्ता को जितनी जल्दी हो सके एनवीडिया द्वारा प्रदान किए गए पैच इंस्टॉलर को डाउनलोड और चलाना चाहिए (या जो अभी तक उपलब्ध नहीं हैं उनके लिए जल्द ही प्रदान करेगा)।
संपादकों की सिफ़ारिशें
- एएमडी अपने लैपटॉप जीपीयू के साथ एनवीडिया को कुचल सकता है - लेकिन डेस्कटॉप के मोर्चे पर यह चुप है
- एनवीडिया अपने सर्वोत्तम जीपीयू पर बड़ी कीमत में कटौती कर रहा है
- पुरस्कार प्राप्त करने के बाद, एनवीडिया ने क्रिप्टोकरेंसी से मुंह मोड़ लिया
- एनवीडिया ने अभी-अभी एक बड़ी समस्या को ठीक किया है जो आपके सीपीयू को धीमा कर सकती है
- कोई भी RTX 4080 नहीं खरीद रहा है - क्या एनवीडिया अंततः अपनी बेतहाशा कीमत कम करेगा?
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
