Hier gaat het om Spectre: het is een exploit op hardwareniveau, dus het uitrollen van een beveiligingspatch is niet zo Hoe gemakkelijk het ook zou zijn als het gewoon reguliere beveiligingsproblemen waren die ergens op uw computer zouden voorkomen computer. Het patchen van dit ding omvat het patchen van alle paden die iemand mogelijk in uw systeem zou kunnen nemen.
Aanbevolen video's
Spectre en Meltdown profiteer van “speculatieve uitvoering” om toegang te krijgen tot het kloppende hart van uw besturingssysteem, de kernel. Daarom hebben fabrikanten een aantal lastige firmware-updates moeten uitrollen, die uw systeem beschermen tegen de Spectre en Meltdown exploits.
Verwant
- Hier ziet u hoe u uw RTX 4090 kunt beschermen tegen smelten
- Update Google Chrome nu om uzelf tegen deze ernstige kwetsbaarheden te beschermen
- Zorg ervoor dat uw Apple-apparaten zijn bijgewerkt om u tegen dit beveiligingslek te beschermen
De nieuwe Nvidia-stuurprogramma's zorgen ervoor dat uw GPU en zijn software beschermd zijn tegen 'speculatieve side-channel' kwetsbaarheden.” Nvidia heeft dit bereikt door er effectief voor te zorgen dat uw GPU niet kan worden gebruikt als toegangspoort tot uw computer kernel van het besturingssysteem.
Nvidia heeft drie hoofdcomponenten van de Spectre-exploit geïdentificeerd, en deze patch – die je nu kunt en zou moeten downloaden als je een Nvidia hebt grafische kaart – richt zich op twee van hen. De derde versie van de exploit zou geen probleem moeten zijn, zegt Nvidia.
“Op dit moment heeft Nvidia geen reden om aan te nemen dat Nvidia-software kwetsbaar is voor deze variant wanneer deze op getroffen CPU’s draait”, aldus de patch-opmerkingen.
Voor alle duidelijkheid: de hardware van Nvidia is niet kwetsbaar voor deze exploits. Meltdown en Spectre zijn CPU-exploits, geen GPU-exploits. Deze patch sluit effectief de deur voor Spectre door ervoor te zorgen dat deze niet kan worden gebruikt om te profiteren van de nauwe relatie tussen uw GPU, de stuurprogramma's en de veilige kernel van uw besturingssysteem.
De Meltdown- en Spectre-exploits zijn onthuld door Google’s Project Zero beveiligingsteam. De exploits werden feitelijk in 2017 ontdekt en het team van Google bracht leveranciers op de hoogte die mogelijk bezig waren met het verkopen van potentieel kwetsbare producten.
“Zodra we hoorden van deze nieuwe aanvalsklasse, kwamen onze beveiligings- en productontwikkelingsteams in actie om de systemen van Google en de gegevens van onze gebruikers te verdedigen. We hebben onze systemen en getroffen producten bijgewerkt om te beschermen tegen dit nieuwe type aanval”, meldt het Project Zero-team van Google. “We hebben ook samengewerkt met hardware- en softwarefabrikanten in de hele sector om hun gebruikers en het bredere internet te helpen beschermen.”
Aanbevelingen van de redactie
- De nieuwste zet van Asus kan ervoor zorgen dat uw RTX 4090 niet smelt
- Update Google Chrome nu om uzelf te beschermen tegen een dringende beveiligingsbug
- Acer's Predator gaming-laptops krijgen een update naar de nieuwste Intel, Nvidia-silicium
- De nieuwste Pixel-software-update van Google kan u helpen een goede nachtrust te krijgen
- Intel CPU's vielen opnieuw aan terwijl de ZombieLoad V2-exploit uit het graf van Spectre oprijst
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
