Нвидиа рањивост је пронађена. Време је да ажурирате своје управљачке програме

Преглед Нвидиа РТКС 2060 Супер и РТКС 2070 Супер
Дан Бејкер/Дигитални трендови

Само овог месеца, Нвидиа је објавила безбедносни билтен на свом сајту упозоравајући потрошаче да су ГПУ-ови у својим ГеФорце, Куадро и Тесла линијама производа погођени озбиљним рањивостима. Рањивости варирају по озбиљности, али постају опасне као и извршавање локалног кода и привилегија ескалације, а може се наћи у свим верзијама бројних возачких трака које компанија обезбеђује за своје хардвера.

Посебно, ово укључује линију Р430 која покреће ГеФорце ГПУ-ове. Док је Нвидиа од тада издала нове закрпљене верзије свих својих ГеФорце и многи од његових Куадро драјвера, закрпе за неке од његових Куадро и Тесла драјвера нису објављени, ау неким случајевима неће бити спремни за два недеље.

Препоручени видео снимци

Откривање ових значајних безбедносних недостатака долази у изузетно незгодном тренутку за произвођача ГПУ-а, јер је управо је објавио своју ГеФорце РТКС Супер линију оф графичке картице да бисте искористили узбуђење у игрицама након Е3. Узимајући у обзир да се забринутост због рањивости ескалације локалних привилегија често схвата мање озбиљно од претећег даљинског извршавања кода рањивости због релативно ограниченог вектора напада, играчи можда неће помислити да преузму и инсталирају закрпу за свој недавно купљени РТКС Супер ГПУ.

Повезан

  • Ево како Нвидиа брани своју контроверзу меморије РТКС 4060 Ти
  • Упс — Нвидиа је управо случајно открила потпуно нови ГПУ
  • Интел је можда пронашао решење за Нвидијине ГПУ-ове који се топе

Ове безбедносне рупе се такође поклапају са недавним разочаравајућим резултатом у односу на АМД. Након што је АМД успешно преварио Нвидију да саботира сопствено РТКС Супер издање са мање од конкурентне цене, маркетинг блиставих нових ГПУ-а са великим рањивостима одмах иза капије сигурно изгледа као да добије сол у рану.

Једна спасоносна милост за Нвидију је то неки произвођачи хардвера могу укључити ажурирање драјвера као део већих ажурирања система, али корисници дефинитивно не би требало да рачунају на ово.

Како ствари тренутно стоје, грешка у извршавању локалног кода у комбинацији са грешком у извршавању привилегија може оставити незакрпљене уређаје отвореним за физички напади у којима злонамерни актер добија физички приступ уређају како би себи дао администраторске привилегије и покренуо га произвољан код. Ова врста напада није искључена, јер многи уређаји који садрже рањиве Нвидиа графичке картице користе креативци који могу или не морају имати робусне безбедносне моделе или можда користе јавно доступне уређаје попут оних у библиотекама или играма салони. Без обзира на то, сваки потрошач са погођеним хардвером треба да преузме и покрене програме за инсталацију закрпа које је Нвидиа обезбедила (или ће ускоро обезбедити, за оне који још нису доступни) што је пре могуће.

Препоруке уредника

  • АМД би могао да уништи Нвидију својим ГПУ-овима за лаптопове - али је нечујан на предњој страни десктопа
  • Нвидиа сервира значајно смањење цене свог најбољег ГПУ-а
  • Након што је пожњела награде, Нвидиа окреће леђа криптовалути
  • Нвидиа је управо поправила велики проблем који је можда успорио ваш ЦПУ
  • Нико не купује РТКС 4080 — хоће ли Нвидиа коначно смањити своју сулуду цену?

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.