Práve tento mesiac, Nvidia zverejnila na svojej stránke bezpečnostný bulletin upozorniť spotrebiteľov, že GPU v produktových radoch GeForce, Quadro a Tesla boli všetky ovplyvnené vážnymi zraniteľnosťami. Zraniteľnosť má rôznu závažnosť, ale je rovnako nebezpečná ako spustenie lokálneho kódu a privilégium eskaláciu a možno ju nájsť vo všetkých verziách mnohých dráh vodičov, ktoré spoločnosť poskytuje hardvér.
Zahŕňa to najmä rad R430, ktorý poháňa GPU GeForce. Zatiaľ čo Nvidia odvtedy vydala nové opravené verzie všetkých svojich GeForce a veľa jeho ovládačov Quadro, záplaty pre niektoré ovládače Quadro a Tesla neboli vydané a v niektorých prípadoch nebudú pripravené pre dva týždňov.
Odporúčané videá
Odhalenie týchto podstatných bezpečnostných chýb prichádza vo výnimočne nepríjemnom čase pre výrobcu GPU, pretože práve vydala svoj rad GeForce RTX Super z grafické karty aby ste využili herné vzrušenie po E3. Berúc do úvahy, že obavy z eskalácie lokálnych privilégií sa často berú menej vážne ako hrozivejšie vzdialené spustenie kódu zraniteľnosti v dôsledku pomerne obmedzeného vektora útokov, hráčov možno nenapadne stiahnuť a nainštalovať opravu do ich čerstvo zakúpeného RTX Super GPU.
Súvisiace
- Tu je návod, ako Nvidia obhajuje kontroverziu pamäte RTX 4060 Ti
- Ups – Nvidia práve náhodou odhalila úplne nový GPU
- Intel možno našiel riešenie na topenie GPU od Nvidie
Tieto bezpečnostné diery sa tiež zhodujú s nedávnym sklamaním proti AMD. Po AMD úspešne oklamal Nvidiu, aby sabotovala svoje vlastné vydanie RTX Super s menej ako konkurencieschopnou cenou ponúkanie nových GPU na trh s veľmi závažnými zraniteľnosťami hneď na začiatku ako dostať soľ do rany.
Jedna záchrana pre Nvidiu je to niektorí výrobcovia hardvéru môžu pribaliť aktualizáciu ovládača v rámci väčších aktualizácií systému, no s tým by používatelia rozhodne počítať nemali.
V súčasnosti môže chyba spustenia miestneho kódu v kombinácii s chybou spustenia privilégií nechať neopravené zariadenia otvorené fyzické útoky, pri ktorých útočník získa fyzický prístup k zariadeniu, aby si udelil oprávnenia správcu a mohol spustiť ľubovoľný kód. Tento druh útoku nie je vylúčený, pretože mnohé zariadenia obsahujúce zraniteľné grafické karty Nvidia používajú kreatívy, ktoré môžu, ale nemusia mať robustné bezpečnostné modely alebo môžu používať verejne dostupné zariadenia, ako sú tie v knižniciach alebo hrách salóniky. Bez ohľadu na to by si každý spotrebiteľ s postihnutým hardvérom mal čo najskôr stiahnuť a spustiť inštalačné programy opráv, ktoré Nvidia poskytla (alebo čoskoro poskytne pre tie, ktoré ešte nie sú dostupné).
Odporúčania redaktorov
- AMD môže rozdrviť Nvidiu svojimi grafickými procesormi pre notebooky – ale na prednej strane stolného počítača je tichá
- Nvidia ponúka výrazné zníženie cien svojho najlepšieho GPU
- Po zozbieraní odmien sa Nvidia obracia chrbtom ku kryptomenám
- Nvidia práve opravila veľký problém, ktorý mohol spomaliť váš procesor
- Nikto nekupuje RTX 4080 – zníži Nvidia konečne svoju šialenú cenu?
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
