Aqui está o problema do Spectre: é uma exploração no nível do hardware, então lançar um patch de segurança não é tão tão fácil quanto seria se fossem apenas vulnerabilidades de segurança regulares em algum lugar do seu computador. Corrigir isso envolve corrigir todos os caminhos que alguém poderia potencialmente seguir em seu sistema.
Vídeos recomendados
Espectro e colapso aproveite a “execução especulativa” para obter acesso ao coração pulsante do seu sistema operacional, seu kernel. Por causa disso, os fabricantes tiveram que lançar algumas atualizações de firmware complicadas, que isolam seu sistema contra o Espectro e colapso façanhas.
Relacionado
- Veja como você pode proteger seu RTX 4090 contra derretimento
- Atualize o Google Chrome agora para se proteger dessas vulnerabilidades graves
- Certifique-se de que seus dispositivos Apple estejam atualizados para proteção contra esta vulnerabilidade
Os novos drivers da Nvidia garantem que sua GPU e seu software estejam protegidos contra “canal lateral especulativo”. vulnerabilidades.” A Nvidia conseguiu isso garantindo efetivamente que sua GPU não pudesse ser usada como um caminho para seu kernel do sistema operacional.
A Nvidia identificou três componentes principais do exploit Spectre e este patch – que você pode e deve obter agora se tiver um Nvidia placa de vídeo – aborda dois deles. A terceira versão do exploit não deve ser um problema, diz a Nvidia.
“Neste momento, a Nvidia não tem motivos para acreditar que o software da Nvidia seja vulnerável a esta variante quando executado em CPUs afetadas”, dizem as notas do patch.
Para ser claro, o hardware da Nvidia não é vulnerável a essas explorações. Meltdown e Spectre são explorações de CPU, não explorações de GPU. Este patch efetivamente fecha a porta para o Spectre, garantindo que ele não possa ser usado para aproveitar as vantagens do relacionamento próximo entre sua GPU, seus drivers e o kernel seguro do seu sistema operacional.
As explorações Meltdown e Spectre foram reveladas por Projeto Zero do Google equipe de segurança. As explorações foram descobertas em 2017 e a equipe do Google notificou os fornecedores que poderiam estar no negócio de venda de produtos potencialmente vulneráveis.
“Assim que soubemos desta nova classe de ataque, as nossas equipas de segurança e desenvolvimento de produtos mobilizaram-se para defender os sistemas da Google e os dados dos nossos utilizadores. Atualizamos nossos sistemas e produtos afetados para proteção contra esse novo tipo de ataque”, relatou a equipe do Project Zero do Google. “Também colaboramos com fabricantes de hardware e software de todo o setor para ajudar a proteger seus usuários e a web em geral.”
Recomendações dos Editores
- O último movimento da Asus pode salvar seu RTX 4090 do derretimento
- Atualize o Google Chrome agora para se proteger de um bug de segurança urgente
- Os laptops para jogos Predator da Acer recebem atualização para o mais recente silício Intel e Nvidia
- A atualização mais recente do software Pixel do Google pode ajudá-lo a ter uma boa noite de sono
- CPUs Intel atacaram novamente enquanto a exploração ZombieLoad V2 surge do túmulo de Spectre
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
