Proprio questo mese, Nvidia ha pubblicato un bollettino di sicurezza sul proprio sito avvisando i consumatori che le GPU delle linee di prodotti GeForce, Quadro e Tesla erano tutte colpite da gravi vulnerabilità. Le vulnerabilità variano in termini di gravità, ma diventano pericolose quanto l'esecuzione e i privilegi del codice locale escalation e può essere trovato in tutte le versioni di numerose tracce di driver fornite dall'azienda hardware.
In particolare, questo include la linea R430 che alimenta le GPU GeForce. Mentre da allora Nvidia ha rilasciato nuove versioni patchate di tutti i suoi prodotti GeForce e molti dei suoi driver Quadro, le patch per alcuni dei suoi driver Quadro e Tesla non sono state rilasciate e in alcuni casi non saranno pronte per due settimane.
Video consigliati
La rivelazione di queste sostanziali falle di sicurezza arriva in un momento eccezionalmente imbarazzante per il produttore di GPU, come è successo ha appena rilasciato la sua linea GeForce RTX Super
Di schede grafiche per sfruttare l'eccitazione del gioco post-E3. Considerando che la preoccupazione per le vulnerabilità legate all’escalation dei privilegi locali viene spesso presa meno sul serio rispetto alla più minacciosa esecuzione di codice remoto vulnerabilità dovute al vettore di attacco relativamente limitato, i giocatori potrebbero non pensare di scaricare e installare una patch sul loro RTX appena acquistato Ottima GPU.Imparentato
- Ecco come Nvidia difende la controversia sulla memoria della sua RTX 4060 Ti
- Spiacenti, Nvidia ha appena accidentalmente rivelato una nuovissima GPU
- Intel potrebbe aver trovato la soluzione allo scioglimento delle GPU di Nvidia
Queste falle di sicurezza coincidono anche con i recenti risultati deludenti nei confronti di AMD. Dopo AMD con successo ha indotto Nvidia a sabotare la propria versione RTX Super con un prezzo tutt'altro che competitivo, commercializzare nuove scintillanti GPU con vulnerabilità ad alta gravità fin dall'inizio sembra sicuramente come mettere sale nella ferita.
Una cosa che redime per Nvidia è questa alcuni produttori di hardware potrebbero raggruppare l'aggiornamento del driver come parte di aggiornamenti di sistema più ampi, ma gli utenti non dovrebbero assolutamente contare su questo.
Allo stato attuale delle cose, un bug di esecuzione del codice locale combinato con un bug di esecuzione dei privilegi può lasciare aperti i dispositivi senza patch attacchi fisici in cui un utente malintenzionato ottiene l'accesso fisico a un dispositivo per concedersi privilegi di amministratore ed eseguire codice arbitrario. Questo tipo di attacco non è escluso, poiché vengono utilizzati molti dispositivi contenenti schede grafiche Nvidia vulnerabili creativi che potrebbero o meno disporre di solidi modelli di sicurezza o potrebbero utilizzare dispositivi accessibili al pubblico come quelli nelle biblioteche o nei giochi salotti. Indipendentemente da ciò, qualsiasi consumatore con hardware interessato dovrebbe scaricare ed eseguire i programmi di installazione delle patch che Nvidia ha fornito (o fornirà presto, per quelli che non sono ancora disponibili) il prima possibile.
Raccomandazioni degli editori
- AMD potrebbe schiacciare Nvidia con le sue GPU per laptop, ma è silenziosa sul fronte desktop
- Nvidia sta offrendo un importante taglio di prezzo sulla sua migliore GPU
- Dopo aver raccolto i frutti, Nvidia volta le spalle alla criptovaluta
- Nvidia ha appena risolto un grosso problema che potrebbe aver rallentato la tua CPU
- Nessuno comprerà l'RTX 4080: Nvidia riuscirà finalmente a ridurre il suo prezzo folle?
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
