Bara denna månad, Nvidia publicerade en säkerhetsbulletin på sin webbplats varna konsumenter om att GPU: er i deras GeForce-, Quadro- och Tesla-produktlinjer alla påverkades av allvarliga sårbarheter. Sårbarheterna varierar i svårighetsgrad, men blir lika farliga som exekvering av lokal kod och privilegier eskalering, och kan hittas i alla versioner av många förarspår som företaget tillhandahåller för sina hårdvara.
Detta inkluderar särskilt R430-linjen som driver GeForce GPU: erna. Medan Nvidia sedan dess har gett ut nya korrigerade versioner av alla sina GeForce och många av dess Quadro-drivrutiner, patchar för några av dess Quadro- och Tesla-drivrutiner har inte släppts, och i vissa fall kommer de inte att vara redo för två Veckor.
Rekommenderade videor
Avslöjandet av dessa betydande säkerhetsbrister kommer vid en exceptionellt besvärlig tidpunkt för GPU-tillverkaren, eftersom den har släppte just sin GeForce RTX Super-linje av grafikkort för att dra nytta av spelspänningen efter E3. Med tanke på att oro för lokala privilegieeskaleringssårbarheter ofta tas mindre seriöst än mer hotfull fjärrkörning av kod sårbarheter på grund av den jämförelsevis begränsade attackvektorn, kanske spelare inte tänker ladda ner och installera en patch till sin nyköpta RTX Super GPU.
Relaterad
- Så här försvarar Nvidia sin RTX 4060 Tis minneskontrovers
- Hoppsan — Nvidia har just av misstag avslöjat en helt ny GPU
- Intel kan ha hittat lösningen på Nvidias smältande GPU: er
Dessa säkerhetshål sammanfaller också med en nyligen nedslående show mot AMD. Efter AMD framgångsrikt lurade Nvidia att sabotera sin egen RTX Super-release med ett mindre än konkurrenskraftigt pris, känns marknadsföring av glänsande nya GPU: er med allvarliga sårbarheter direkt utanför porten som att få salt i såret.
En räddning för Nvidia är det vissa hårdvarutillverkare kan paketera drivrutinsuppdateringen som en del av större systemuppdateringar, men användare ska absolut inte räkna med detta.
Som det ser ut för närvarande kan en bugg för lokal kodexekvering i kombination med en bugg för exekvering av privilegier lämna oparpade enheter öppna för fysiska attacker där en illvillig aktör får fysisk tillgång till en enhet för att ge sig själv administratörsbehörighet och köra godtycklig kod. Den här typen av attack är inte utesluten, eftersom många av enheterna som innehåller sårbara Nvidia-grafikkort används av annonsörer som kanske eller inte har robusta säkerhetsmodeller, eller som kanske använder allmänt tillgängliga enheter som de i bibliotek eller spel lounger. Oavsett vilket bör alla konsumenter med påverkad hårdvara ladda ner och köra patchinstallationsprogram som Nvidia har tillhandahållit (eller kommer snart att tillhandahålla, för de som ännu inte är tillgängliga) så snart som möjligt.
Redaktörens rekommendationer
- AMD kan krossa Nvidia med sina bärbara GPU: er - men det är tyst på skrivbordet
- Nvidia serverar en rejäl prissänkning på sin bästa GPU
- Efter att ha skördat frukterna vänder Nvidia ryggen åt kryptovaluta
- Nvidia fixade precis ett stort problem som kan ha saktat ner din CPU
- Ingen köper RTX 4080 — kommer Nvidia äntligen att sänka sitt vansinniga pris?
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
