Alleen deze maand, Nvidia heeft een beveiligingsbulletin op zijn site geplaatst consumenten waarschuwen dat GPU's in de GeForce-, Quadro- en Tesla-productlijnen allemaal getroffen zijn door ernstige kwetsbaarheden. De kwetsbaarheden variëren in ernst, maar worden net zo gevaarlijk als de uitvoering van lokale code en bevoegdheden escalatie, en is te vinden in alle versies van de talrijke drivertracks die het bedrijf hiervoor aanbiedt hardware.
Dit omvat met name de R430-lijn die de GeForce GPU's aandrijft. Hoewel Nvidia sindsdien nieuwe gepatchte versies heeft uitgebracht van al zijn GeForce- en veel van zijn Quadro-stuurprogramma's, patches voor sommige van zijn Quadro- en Tesla-stuurprogramma's zijn nog niet vrijgegeven en zullen in sommige gevallen nog niet klaar zijn voor twee weken.
Aanbevolen video's
De onthulling van deze substantiële beveiligingsfouten komt op een uitzonderlijk lastig moment voor de GPU-fabrikant, zoals ook het geval is geweest heeft zojuist zijn GeForce RTX Super-lijn uitgebracht
van grafische kaarten om te profiteren van de gaming-opwinding na de E3. Gezien het feit dat de bezorgdheid over kwetsbaarheden bij de escalatie van lokale privileges vaak minder serieus wordt genomen dan de meer bedreigende uitvoering van externe code kwetsbaarheden als gevolg van de relatief beperkte aanvalsvector, denken gamers er misschien niet aan om een patch te downloaden en te installeren op hun nieuw aangeschafte RTX Super-GPU.Verwant
- Dit is hoe Nvidia de geheugencontroverse van zijn RTX 4060 Ti verdedigt
- Oeps — Nvidia heeft zojuist per ongeluk een gloednieuwe GPU onthuld
- Intel heeft mogelijk de oplossing gevonden voor de smeltende GPU's van Nvidia
Deze beveiligingslekken vallen ook samen met een recente teleurstellende vertoning tegen AMD. Na AMD met succes heeft Nvidia misleid om zijn eigen RTX Super-release te saboteren met een minder dan concurrerende prijs, voelt het direct op de markt brengen van glimmende nieuwe GPU's met zeer ernstige kwetsbaarheden zeker als zout in de wonde.
Een goedmaker voor Nvidia is dat sommige hardwarefabrikanten bundelen de stuurprogramma-update mogelijk als onderdeel van grotere systeemupdates, maar gebruikers moeten hier zeker niet op rekenen.
Zoals de zaken er nu voorstaan, kan een bug bij het uitvoeren van lokale code in combinatie met een bug bij het uitvoeren van privileges ervoor zorgen dat niet-gepatchte apparaten open blijven fysieke aanvallen waarbij een kwaadwillende actor fysieke toegang krijgt tot een apparaat om zichzelf beheerdersrechten te geven en uit te voeren willekeurige code. Dit soort aanvallen is niet uitgesloten, aangezien veel van de apparaten met kwetsbare grafische kaarten van Nvidia worden gebruikt creatieven die al dan niet over robuuste beveiligingsmodellen beschikken, of die openbaar toegankelijke apparaten gebruiken, zoals die in bibliotheken of bij gaming lounges. Hoe dan ook, elke consument met getroffen hardware moet de patchinstallatieprogramma's die Nvidia heeft geleverd (of binnenkort zal leveren, voor degenen die nog niet beschikbaar zijn) zo snel mogelijk downloaden en uitvoeren.
Aanbevelingen van de redactie
- AMD zou Nvidia kunnen verpletteren met zijn laptop-GPU's, maar het is stil op het desktopfront
- Nvidia serveert een grote prijsverlaging op zijn beste GPU
- Nadat Nvidia de vruchten heeft geplukt, keert Nvidia cryptocurrency de rug toe
- Nvidia heeft zojuist een groot probleem opgelost dat mogelijk uw CPU heeft vertraagd
- Niemand koopt de RTX 4080 – zal Nvidia eindelijk zijn krankzinnige prijs verlagen?
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
