Bare denne måneden, Nvidia la ut en sikkerhetsbulletin på nettstedet sitt varsler forbrukere om at GPU-er i GeForce-, Quadro- og Tesla-produktlinjene alle var berørt av alvorlige sårbarheter. Sårbarhetene varierer i alvorlighetsgrad, men blir like farlige som kjøring av lokal kode og privilegier eskalering, og kan finnes i alle versjoner av en rekke førerspor som selskapet tilbyr for sine maskinvare.
Spesielt inkluderer dette R430-linjen som driver GeForce GPU-ene. Mens Nvidia siden har gitt ut nye lappede versjoner av alle sine GeForce og mange av Quadro-driverne, patcher for noen av Quadro- og Tesla-driverne har ikke blitt utgitt, og i noen tilfeller vil de ikke være klare før to uker.
Anbefalte videoer
Avsløringen av disse betydelige sikkerhetsmangler kommer på et usedvanlig vanskelig tidspunkt for GPU-produsenten, ettersom den har har nettopp gitt ut sin GeForce RTX Super-linje av grafikkort for å utnytte spenningen etter E3-spill. Tatt i betraktning at bekymring for lokale privilegieeskaleringssårbarheter ofte tas mindre alvorlig enn mer truende ekstern kjøring av kode sårbarheter på grunn av den relativt begrensede angrepsvektoren, kan det hende at spillere ikke tenker på å laste ned og installere en oppdatering til deres nykjøpte RTX Super GPU.
I slekt
- Her er hvordan Nvidia forsvarer RTX 4060 Tis minnekontrovers
- Oops – Nvidia har nettopp ved et uhell avslørt en helt ny GPU
- Intel kan ha funnet løsningen på Nvidias smeltende GPUer
Disse sikkerhetshullene faller også sammen med en nylig skuffende opptreden mot AMD. Etter AMD vellykket lurte Nvidia til å sabotere sin egen RTX Super-utgivelse med et mindre enn konkurransedyktig prispunkt, føles markedsføring av skinnende nye GPUer med alvorlige sårbarheter rett ut av porten som å få salt i såret.
En frelsende nåde for Nvidia er det noen maskinvareprodusenter kan samle driveroppdateringen som en del av større systemoppdateringer, men brukere bør definitivt ikke regne med dette.
Slik situasjonen er nå, kan en feil ved kjøring av lokal kode kombinert med en feil ved kjøring av privilegier la uopprettede enheter være åpne for fysiske angrep der en ondsinnet aktør får fysisk tilgang til en enhet for å gi seg selv administratorrettigheter og kjøre vilkårlig kode. Denne typen angrep er ikke utelukket, siden mange av enhetene som inneholder sårbare Nvidia-grafikkort brukes av reklamer som kanskje eller ikke har robuste sikkerhetsmodeller, eller som kan bruke offentlig tilgjengelige enheter som de i biblioteker eller spill salonger. Uansett bør enhver forbruker med berørt maskinvare laste ned og kjøre oppdateringsinstallasjonsprogrammene Nvidia har levert (eller snart vil tilby, for de som ennå ikke er tilgjengelige) så snart som mulig.
Redaktørenes anbefalinger
- AMD kan knuse Nvidia med sine bærbare GPU-er - men den er stille på skrivebordsfronten
- Nvidia serverer et betydelig priskutt på sin beste GPU
- Etter å ha høstet fruktene, snur Nvidia ryggen til kryptovaluta
- Nvidia fikset nettopp et stort problem som kan ha bremset CPU-en din
- Ingen kjøper RTX 4080 - vil Nvidia endelig kutte den vanvittige prisen?
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
