Här är grejen med Spectre, det är en exploatering på hårdvarunivå, så att rulla ut en säkerhetskorrigering är inte lika lätt som det skulle vara om de bara var vanliga säkerhetsbrister som lever någonstans på din dator. Att patcha den här saken innebär att patcha alla vägar som någon potentiellt kan ta in i ditt system.
Rekommenderade videor
Spectre och Meltdown dra fördel av "spekulativ exekvering" för att få tillgång till ditt operativsystems bankande hjärta, dess kärna. På grund av det har tillverkare varit tvungna att rulla ut några knepiga firmware-uppdateringar, som isolerar ditt system mot Spectre och Meltdown utnyttjar.
Relaterad
- Så här kan du skydda din RTX 4090 från att smälta
- Uppdatera Google Chrome nu för att skydda dig från dessa allvarliga sårbarheter
- Se till att dina Apple-enheter är uppdaterade för att skydda mot denna sårbarhet
De nya Nvidia-drivrutinerna ser till att din GPU och dess mjukvara är skyddad mot "spekulativ sidokanal sårbarheter.” Nvidia åstadkom detta genom att effektivt se till att din GPU inte kan användas som en väg till din operativsystemets kärna.
Nvidia identifierade tre huvudkomponenter i Spectre-exploateringen, och denna patch - som du kan och bör skaffa nu om du har en Nvidia grafikkort — tar upp två av dem. Den tredje versionen av utnyttjandet borde inte vara ett problem, säger Nvidia.
"Nvidia har för närvarande ingen anledning att tro att Nvidia-programvaran är sårbar för den här varianten när den körs på påverkade processorer," löd patchen.
För att vara tydlig är Nvidias hårdvara inte sårbar för dessa utnyttjande. Meltdown och Spectre är CPU-exploater, inte GPU-exploater. Denna patch stänger effektivt dörren till Spectre genom att se till att den inte kan användas för att dra fördel av det nära förhållandet mellan din GPU, dess drivrutiner och ditt operativsystems säkra kärna.
Meltdown och Spectre bedrifter avslöjades av Googles Project Zero säkerhetsteam. Exploateringen avslöjades faktiskt 2017 och Googles team meddelade leverantörer som kan vara i branschen för att sälja potentiellt sårbara produkter.
"Så fort vi fick veta om den här nya typen av attacker mobiliserades våra säkerhets- och produktutvecklingsteam för att försvara Googles system och våra användares data. Vi har uppdaterat våra system och berörda produkter för att skydda mot denna nya typ av attack”, rapporterade Googles Project Zero-team. "Vi samarbetade också med hårdvaru- och mjukvarutillverkare i hela branschen för att skydda deras användare och den bredare webben."
Redaktörens rekommendationer
- Asus senaste drag kan rädda din RTX 4090 från att smälta
- Uppdatera Google Chrome nu för att skydda dig mot en akut säkerhetsbugg
- Acers Predator-spelbärbara datorer uppdateras till senaste Intel, Nvidia silicon
- Googles senaste Pixel-programuppdatering kan hjälpa dig att få en god natts sömn
- Intel-processorer attackerade igen när ZombieLoad V2-utnyttjandet stiger från Spectres grav
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.