Tik šį mėnesį, „Nvidia“ savo svetainėje paskelbė saugos biuletenį įspėja vartotojus, kad jos „GeForce“, „Quadro“ ir „Tesla“ produktų linijų GPU buvo paveikti rimtų pažeidžiamumų. Pažeidžiamumas yra įvairaus sunkumo, tačiau yra toks pat pavojingas kaip vietinio kodo vykdymas ir privilegijos eskalavimas, ir jį galima rasti visose daugelio tvarkyklės takelių, kuriuos įmonė numato, versijose aparatūra.
Pažymėtina, kad tai apima R430 liniją, kuri maitina GeForce GPU. Nors „Nvidia“ išleido naujas pataisytas visų savo „GeForce“ ir daugelis „Quadro“ tvarkyklių, kai kurių „Quadro“ ir „Tesla“ tvarkyklių pataisymai nebuvo išleisti ir kai kuriais atvejais nebus paruošti dviems savaites.
Rekomenduojami vaizdo įrašai
Šių esminių saugumo trūkumų atskleidimas grafikos procesoriaus gamintojui atsiranda ypač nepatogiu metu, nes jis ką tik išleido savo GeForce RTX Super liniją apie vaizdo plokštės kad išnaudotumėte žaidimų po E3 jaudulį. Atsižvelgiant į tai, kad susirūpinimas dėl vietinių privilegijų eskalavimo pažeidžiamumų dažnai yra vertinamas ne taip rimtai nei grėsmingesnis nuotolinis kodo vykdymas pažeidžiamumų dėl palyginti riboto atakos vektoriaus, žaidėjai gali negalvoti atsisiųsti ir įdiegti pataisą į ką tik įsigytą RTX. Super GPU.
Susijęs
- Štai kaip „Nvidia“ gina savo RTX 4060 Ti atminties ginčus
- Oi – „Nvidia“ ką tik netyčia atskleidė visiškai naują GPU
- „Intel“ galėjo rasti „Nvidia“ tirpstančių GPU sprendimą
Šios saugumo spragos taip pat sutampa su neseniai nuviliančiu pasirodymu prieš AMD. Po AMD sėkmingai apgavo Nvidia, kad ji sabotuotų savo RTX Super laidą Esant mažesnei nei konkurencingai kainai, parduodant naujus žėrinčius GPU su didelio pažeidžiamumu, tikrai jaučiasi kaip druska į žaizdą.
Viena iš „Nvidia“ gelbėjimo malonių yra tai kai kurie aparatūros gamintojai gali susieti tvarkyklės naujinimą kaip didesnių sistemos atnaujinimų dalis, tačiau vartotojai tikrai neturėtų tuo pasikliauti.
Esant dabartinei situacijai, vietinio kodo vykdymo klaida kartu su privilegijų vykdymo klaida gali palikti nepataisytus įrenginius atvirus fizinės atakos, kurių metu piktavalis veikėjas įgyja fizinę prieigą prie įrenginio, kad suteiktų sau administratoriaus teises ir paleistų savavališkas kodas. Tokio pobūdžio ataka nėra pašalinta, nes daugelis įrenginių, kuriuose yra pažeidžiamos „Nvidia“ vaizdo plokštės, naudojami skelbimai, kurie gali turėti arba neturėti patikimų saugos modelių arba gali naudoti viešai pasiekiamus įrenginius, pvz., esančius bibliotekose ar žaidimuose holai. Nepaisant to, bet kuris vartotojas, turintis paveiktą aparatinę įrangą, turėtų kuo greičiau atsisiųsti ir paleisti pataisų diegimo priemones, kurias „Nvidia“ pateikė (arba netrukus pateiks, jei jų dar nėra).
Redaktorių rekomendacijos
- AMD gali sutraiškyti „Nvidia“ su savo nešiojamojo kompiuterio GPU, tačiau darbalaukio priekyje ji tyli
- „Nvidia“ siūlo labai sumažinti savo geriausio GPU kainą
- Pasiekusi atlygį, „Nvidia“ atsisuka nuo kriptovaliutos
- „Nvidia“ ką tik išsprendė didelę problemą, kuri galėjo sulėtinti jūsų procesorių
- Niekas neperka RTX 4080 – ar „Nvidia“ pagaliau sumažins savo beprotišką kainą?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
