Właśnie w tym miesiącu Nvidia opublikowała na swojej stronie biuletyn dotyczący bezpieczeństwa ostrzegając konsumentów, że wszystkie procesory graficzne z linii produktów GeForce, Quadro i Tesla zawierają poważne luki w zabezpieczeniach. Luki mają różną wagę, ale są równie niebezpieczne, jak wykonanie lokalnego kodu i uprawnienia eskalacji i można je znaleźć we wszystkich wersjach licznych ścieżek sterowników udostępnianych przez firmę sprzęt komputerowy.
W szczególności dotyczy to linii R430, która zasila procesory graficzne GeForce. Chociaż od tego czasu Nvidia wydała nowe, poprawione wersje wszystkich swoich układów GeForce i dla wielu sterowników Quadro, łatki dla niektórych sterowników Quadro i Tesli nie zostały wydane, a w niektórych przypadkach nie będą gotowe przez dwa lata tygodnie.
Polecane filmy
Ujawnienie tych istotnych luk w zabezpieczeniach następuje w wyjątkowo niezręcznym momencie dla producenta karty graficznej właśnie wypuściło linię GeForce RTX Super
z karty graficzne aby wykorzystać emocje związane z grami po targach E3. Biorąc pod uwagę, że obawy dotyczące luk w zabezpieczeniach związanych z eskalacją uprawnień lokalnych są często traktowane mniej poważnie niż bardziej groźne zdalne wykonanie kodu luk w zabezpieczeniach ze względu na stosunkowo ograniczony wektor ataku, gracze mogą nie myśleć o pobraniu i zainstalowaniu łatki na świeżo zakupionym RTX Super procesor graficzny.Powiązany
- Oto, jak Nvidia broni kontrowersji związanych z pamięcią karty RTX 4060 Ti
- Ups — Nvidia właśnie przypadkowo zaprezentowała zupełnie nowy procesor graficzny
- Intel mógł znaleźć rozwiązanie na topiące się procesory graficzne Nvidii
Te luki w zabezpieczeniach zbiegają się również z niedawnym rozczarowującym występem przeciwko AMD. Po sukcesie AMD oszukał Nvidię do sabotowania własnej wersji RTX Super przy niezbyt konkurencyjnej cenie, promowanie od razu nowych, lśniących procesorów graficznych z poważnymi lukami w zabezpieczeniach z pewnością przypomina posypanie rany solą.
Jedynym ratunkiem dla Nvidii jest to niektórzy producenci sprzętu mogą dołączać aktualizację sterownika w ramach większych aktualizacji systemu, ale użytkownicy zdecydowanie nie powinni na to liczyć.
W obecnym stanie rzeczy błąd związany z wykonaniem kodu lokalnego w połączeniu z błędem wykonania uprawnień może spowodować, że urządzenia bez poprawek będą otwarte ataki fizyczne, podczas których złośliwy aktor uzyskuje fizyczny dostęp do urządzenia, aby nadać sobie uprawnienia administratora i uruchomić dowolny kod. Tego rodzaju atak nie jest wykluczony, ponieważ wykorzystywanych jest wiele urządzeń zawierających podatne na ataki karty graficzne Nvidia kreacje, które mogą mieć solidne modele zabezpieczeń lub nie, lub mogą korzystać z publicznie dostępnych urządzeń, takich jak te w bibliotekach lub grach salony. Niezależnie od tego każdy konsument posiadający wadliwy sprzęt powinien jak najszybciej pobrać i uruchomić instalatory poprawek, które Nvidia dostarczyła (lub wkrótce udostępni, w przypadku tych, które nie są jeszcze dostępne).
Zalecenia redaktorów
- AMD może zmiażdżyć Nvidię swoimi procesorami graficznymi do laptopów – ale na froncie komputera stacjonarnego jest cicho
- Nvidia ogłasza znaczną obniżkę cen swojego najlepszego procesora graficznego
- Po zgarnięciu nagród Nvidia odwraca się od kryptowaluty
- Nvidia właśnie naprawiła poważny problem, który mógł spowolnić Twój procesor
- Nikt nie kupuje RTX 4080 — czy Nvidia w końcu obniży jego szaloną cenę?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
