Ecco il punto su Spectre: è un exploit a livello hardware, quindi implementare una patch di sicurezza non è così facile come sarebbe se fossero solo normali vulnerabilità della sicurezza che vivono da qualche parte nel tuo computer. Applicare una patch a questa cosa implica applicare una patch a tutti i percorsi che qualcuno potrebbe potenzialmente intraprendere nel tuo sistema.
Video consigliati
Spettro e fusione approfitta dell’“esecuzione speculativa” per accedere al cuore pulsante del tuo sistema operativo, il suo kernel. Per questo motivo, i produttori hanno dovuto implementare alcuni complicati aggiornamenti del firmware, che isolano il sistema dalle Spettro e fusione sfrutta.
Imparentato
- Ecco come potresti proteggere la tua RTX 4090 dallo scioglimento
- Aggiorna subito Google Chrome per proteggerti da queste gravi vulnerabilità
- Assicurati che i tuoi dispositivi Apple siano aggiornati per proteggerti da questa vulnerabilità
I nuovi driver Nvidia assicurano che la tua GPU e il suo software siano protetti dal "canale laterale speculativo". vulnerabilità”. Nvidia ha ottenuto questo risultato assicurandosi efficacemente che la tua GPU non possa essere utilizzata come percorso verso il tuo kernel del sistema operativo.
Nvidia ha identificato tre componenti principali dell'exploit Spectre e questa patch, che puoi e dovresti ottenere ora se hai un Nvidia scheda grafica – ne affronta due. La terza versione dell’exploit non dovrebbe essere un problema, afferma Nvidia.
"Al momento, Nvidia non ha motivo di credere che il software Nvidia sia vulnerabile a questa variante quando viene eseguito su CPU interessate", si legge nelle note della patch.
Per essere chiari, l’hardware di Nvidia non è vulnerabile a questi exploit. Meltdown e Spectre sono exploit della CPU, non exploit della GPU. Questa patch chiude efficacemente la porta a Spectre assicurandosi che non possa essere utilizzata per sfruttare la stretta relazione tra la tua GPU, i suoi driver e il kernel sicuro del tuo sistema operativo.
Gli exploit Meltdown e Spectre sono stati rivelati da Il Progetto Zero di Google squadra di sicurezza. Gli exploit sono stati effettivamente scoperti nel 2017 e il team di Google ha informato i fornitori che potrebbero essere coinvolti nella vendita di prodotti potenzialmente vulnerabili.
“Non appena abbiamo appreso di questa nuova classe di attacco, i nostri team di sicurezza e sviluppo prodotto si sono mobilitati per difendere i sistemi di Google e i dati dei nostri utenti. Abbiamo aggiornato i nostri sistemi e i prodotti interessati per proteggerci da questo nuovo tipo di attacco", ha riferito il team Project Zero di Google. "Abbiamo anche collaborato con produttori di hardware e software di tutto il settore per contribuire a proteggere i loro utenti e il Web in generale."
Raccomandazioni degli editori
- L'ultima mossa di Asus potrebbe salvare la tua RTX 4090 dallo scioglimento
- Aggiorna subito Google Chrome per proteggerti da un bug di sicurezza urgente
- I laptop da gioco Predator di Acer vengono aggiornati all'ultimo silicio Intel e Nvidia
- L'ultimo aggiornamento del software Pixel di Google può aiutarti a dormire bene la notte
- Le CPU Intel attaccano nuovamente mentre l'exploit ZombieLoad V2 risorge dalla tomba di Spectre
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
