Chiar luna aceasta, Nvidia a postat un buletin de securitate pe site-ul său alertând consumatorii că GPU-urile din liniile sale de produse GeForce, Quadro și Tesla au fost toate afectate de vulnerabilități grave. Vulnerabilitățile variază ca severitate, dar devin la fel de periculoase precum executarea codului local și privilegiul escaladare și poate fi găsită în toate versiunile numeroaselor piste de șofer pe care compania le oferă hardware.
În special, aceasta include linia R430 care alimentează GPU-urile GeForce. În timp ce Nvidia a lansat de atunci noi versiuni corectate ale tuturor GeForce și multe dintre driverele sale Quadro, corecțiile pentru unele dintre driverele sale Quadro și Tesla nu au fost lansate și, în unele cazuri, nu vor fi gata pentru două săptămâni.
Videoclipuri recomandate
Dezvăluirea acestor defecte substanțiale de securitate vine într-un moment excepțional de dificil pentru producătorul de GPU, deoarece a tocmai și-a lansat linia GeForce RTX Super
de plăci grafice pentru a valorifica entuziasmul jocurilor de după E3. Având în vedere că preocuparea pentru vulnerabilitățile locale de escaladare a privilegiilor este adesea luată mai puțin în serios decât execuția de cod la distanță mai amenințătoare vulnerabilități din cauza vectorului de atac relativ limitat, este posibil ca jucătorii să nu se gândească să descarce și să instaleze un patch pe RTX-ul lor proaspăt achiziționat Super GPU.Legate de
- Iată cum Nvidia apără controversa memoriei lui RTX 4060 Ti
- Hopa, Nvidia tocmai a dezvăluit accidental un GPU nou-nouț
- Este posibil ca Intel să fi găsit soluția la topirea GPU-urilor Nvidia
Aceste găuri de securitate coincid și cu o acțiune recentă dezamăgitoare împotriva AMD. După AMD cu succes a păcălit Nvidia să-și saboteze propria lansare RTX Super cu un preț mai puțin decât competitiv, comercializarea de noi GPU-uri strălucitoare, cu vulnerabilități de mare severitate, chiar de la intrare, se simte cu siguranță ca să i se găsească sare în rană.
Un har salvator pentru Nvidia este că unii producători de hardware pot include actualizarea driverului ca parte a actualizărilor de sistem mai mari, dar utilizatorii cu siguranță nu ar trebui să se bazeze pe acest lucru.
Așa cum stau lucrurile în prezent, o eroare de execuție a codului local, combinată cu o eroare de execuție a privilegiilor, poate lăsa dispozitivele nepatchate deschise. atacuri fizice în care un actor rău intenționat obține acces fizic la un dispozitiv pentru a-și acorda privilegii de administrator și a rula cod arbitrar. Acest tip de atac nu este exclus, deoarece multe dintre dispozitivele care conțin plăci grafice vulnerabile Nvidia sunt folosite de reclame care pot avea sau nu modele de securitate robuste sau pot folosi dispozitive accesibile publicului, cum ar fi cele din biblioteci sau jocuri saloane. Indiferent, orice consumator cu hardware afectat ar trebui să descarce și să ruleze instalatoarele de corecții pe care le-a furnizat Nvidia (sau le va oferi în curând pentru cele care nu sunt încă disponibile) cât mai curând posibil.
Recomandările editorilor
- AMD ar putea zdrobi Nvidia cu GPU-urile sale pentru laptop - dar este silentios pe partea desktop
- Nvidia oferă o reducere majoră de preț pentru cel mai bun GPU al său
- După ce a cules recompensele, Nvidia întoarce spatele criptomonedei
- Nvidia tocmai a remediat o problemă majoră care ar fi putut încetini procesorul
- Nimeni nu cumpără RTX 4080 - își va reduce în sfârșit Nvidia prețul nebunesc?
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
