Her er tingen med Spectre, det er en utnyttelse på maskinvarenivå, så å rulle ut en sikkerhetsoppdatering er ikke like enkelt som det ville vært hvis de bare var vanlige sikkerhetssårbarheter som bodde et sted på din datamaskin. Å lappe denne tingen innebærer å lappe alle veiene noen potensielt kan ta inn i systemet ditt.
Anbefalte videoer
Spectre og Meltdown dra nytte av "spekulativ utførelse" for å få tilgang til det bankende hjertet av operativsystemet ditt, dets kjerne. På grunn av det har produsentene måttet rulle ut noen vanskelige fastvareoppdateringer, som isolerer systemet ditt mot Spectre og Meltdown utnytter.
I slekt
- Slik kan du beskytte RTX 4090 mot smelting
- Oppdater Google Chrome nå for å beskytte deg mot disse alvorlige sårbarhetene
- Sørg for at Apple-enhetene dine er oppdatert for å beskytte mot dette sikkerhetsproblemet
De nye Nvidia-driverne sørger for at din GPU og dens programvare er beskyttet mot "spekulativ sidekanal sårbarheter." Nvidia oppnådde dette ved å effektivt sørge for at GPUen din ikke kan brukes som en vei inn i operativsystemets kjerne.
Nvidia identifiserte tre hovedkomponenter i Spectre-utnyttelsen, og denne oppdateringen - som du kan og bør få nå hvis du har en Nvidia grafikkort — tar for seg to av dem. Den tredje versjonen av utnyttelsen burde ikke være et problem, sier Nvidia.
"På dette tidspunktet har Nvidia ingen grunn til å tro at Nvidia-programvare er sårbar for denne varianten når den kjøres på berørte CPUer," heter det i patchnotatene.
For å være tydelig, Nvidias maskinvare er ikke sårbar for disse utnyttelsene. Meltdown og Spectre er CPU-utnyttelser, ikke GPU-utnyttelser. Denne oppdateringen lukker effektivt døren for Spectre ved å sørge for at den ikke kan brukes til å dra nytte av det nære forholdet mellom din GPU, dens drivere og operativsystemets sikre kjerne.
Meltdown- og Spectre-utnyttelsene ble avslørt av Googles Project Zero sikkerhetsteam. Utnyttelsene ble faktisk avdekket i 2017, og Googles team varslet leverandører som kunne være i gang med å selge potensielt sårbare produkter.
«Så snart vi fikk vite om denne nye typen angrep, mobiliserte sikkerhets- og produktutviklingsteamene våre for å forsvare Googles systemer og brukernes data. Vi har oppdatert systemene våre og berørte produkter for å beskytte mot denne nye typen angrep," rapporterte Googles Project Zero-team. "Vi samarbeidet også med maskinvare- og programvareprodusenter over hele bransjen for å beskytte brukerne deres og det bredere nettet."
Redaktørenes anbefalinger
- Asus siste trekk kan redde RTX 4090 fra å smelte
- Oppdater Google Chrome nå for å beskytte deg mot en akutt sikkerhetsfeil
- Acers Predator gaming bærbare datamaskiner får oppdatering til nyeste Intel, Nvidia silisium
- Googles nyeste Pixel-programvareoppdatering kan hjelpe deg med å få en god natts søvn
- Intel-prosessorer angrep igjen når ZombieLoad V2-utnyttelsen stiger opp fra Spectres grav
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
