Samo ta mesec, Nvidia je na svojem spletnem mestu objavila varnostni bilten opozarja potrošnike, da so grafični procesorji v njegovih linijah izdelkov GeForce, Quadro in Tesla prizadeti zaradi resnih ranljivosti. Ranljivosti se razlikujejo po resnosti, vendar postanejo enako nevarne kot izvajanje lokalne kode in privilegij eskalacijo in ga je mogoče najti v vseh različicah številnih gonilnikov, ki jih podjetje ponuja za svoje strojna oprema.
Predvsem to vključuje linijo R430, ki poganja grafične procesorje GeForce. Medtem ko je Nvidia od takrat izdala nove popravljene različice vseh svojih GeForce in veliko gonilnikov Quadro, popravki za nekatere gonilnike Quadro in Tesla še niso bili izdani in v nekaterih primerih še ne bodo pripravljeni za dva tedne.
Priporočeni videoposnetki
Razkritje teh bistvenih varnostnih pomanjkljivosti se je zgodilo v izjemno neprijetnem času za proizvajalca GPE, saj je je pravkar izdal linijo GeForce RTX Super od grafične kartice izkoristiti igralno navdušenje po E3. Glede na to, da se zaskrbljenost zaradi ranljivosti lokalnega stopnjevanja privilegijev pogosto jemlje manj resno kot bolj grozeče oddaljeno izvajanje kode ranljivosti zaradi sorazmerno omejenega vektorja napadov, igralcem morda ne bo prišlo na misel, da bi prenesli in namestili popravek za svoje sveže kupljene RTX Super GPU.
Povezano
- Evo, kako Nvidia brani polemiko glede pomnilnika RTX 4060 Ti
- Ups – Nvidia je pravkar pomotoma razkrila popolnoma nov GPE
- Intel je morda našel rešitev za taljenje grafičnih procesorjev Nvidia
Te varnostne luknje sovpadajo tudi z nedavnim razočaranjem proti AMD. Po AMD uspešno prevaral Nvidio, da je sabotirala lastno izdajo RTX Super z manj kot konkurenčno ceno, trženje bleščečih novih grafičnih procesorjev z zelo resnimi ranljivostmi takoj po izhodu zagotovo deluje kot sol na rano.
Ena rešitev za Nvidio je to nekateri proizvajalci strojne opreme lahko združijo posodobitev gonilnika v sklopu večjih sistemskih posodobitev, a uporabniki na to vsekakor ne smejo računati.
Glede na trenutno stanje lahko napaka pri lokalnem izvajanju kode v kombinaciji z napako pri izvajanju privilegijev pusti nepopravljene naprave odprte za fizični napadi, pri katerih zlonamerni akter pridobi fizični dostop do naprave, da si dodeli skrbniške pravice in zažene poljubna koda. Tovrsten napad ni izključen, saj veliko naprav, ki vsebujejo ranljive grafične kartice Nvidia, uporabljajo kreativci, ki morda imajo robustne varnostne modele ali pa ne, ali morda uporabljajo javno dostopne naprave, kot so tiste v knjižnicah ali igrah saloni. Ne glede na to bi moral vsak potrošnik s prizadeto strojno opremo čim prej prenesti in zagnati namestitvene programe popravkov, ki jih je zagotovila Nvidia (ali jih bo kmalu zagotovila za tiste, ki še niso na voljo).
Priporočila urednikov
- AMD bi lahko zdrobil Nvidio s svojimi grafičnimi procesorji za prenosnike - vendar je na sprednji strani namizja tih
- Nvidia ponuja veliko znižanje cen za svoj najboljši grafični procesor
- Potem ko je požela nagrade, Nvidia obrne hrbet kriptovaluti
- Nvidia je pravkar odpravila veliko težavo, ki je morda upočasnila vaš CPE
- Nihče ne kupuje RTX 4080 - bo Nvidia končno znižala njeno noro ceno?
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
