Sadece bu ay, Nvidia kendi sitesinde bir güvenlik bülteni yayınladı Tüketicileri, GeForce, Quadro ve Tesla ürün serilerindeki GPU'ların ciddi güvenlik açıklarından etkilendiği konusunda uyarıyor. Güvenlik açıklarının ciddiyeti değişiklik gösteriyor ancak yerel kod yürütme ve ayrıcalık kadar tehlikeli olabiliyor yükseltme ve şirketin sağladığı çok sayıda sürücü yolunun tüm versiyonlarında bulunabilir. donanım.
Özellikle buna GeForce GPU'lara güç veren R430 hattı da dahildir. Nvidia o zamandan bu yana tüm GeForce modellerinin yeni yamalı sürümlerini yayınladı. Quadro sürücülerinin birçoğu, Quadro ve Tesla sürücülerinin bir kısmı için yamalar yayınlanmadı ve bazı durumlarda ikisine de hazır olmayacak haftalar.
Önerilen Videolar
Bu önemli güvenlik kusurlarının açığa çıkması, GPU üreticisi için son derece garip bir zamanda gerçekleşti. GeForce RTX Super serisini piyasaya sürdü ile ilgili grafik kartları E3 sonrası oyun heyecanından yararlanmak için. Yerel ayrıcalık yükseltme güvenlik açıklarına yönelik endişenin, genellikle daha tehditkar uzaktan kod yürütmeye göre daha az ciddiye alındığı göz önüne alındığında Nispeten sınırlı saldırı vektörü nedeniyle güvenlik açıkları nedeniyle oyuncular yeni satın aldıkları RTX'lerine bir yama indirip yüklemeyi düşünmeyebilirler Süper GPU.
İlgili
- Nvidia, RTX 4060 Ti'nin bellek tartışmasını şu şekilde savunuyor
- Hata — Nvidia yanlışlıkla yepyeni bir GPU'yu ortaya çıkardı
- Intel, Nvidia'nın eriyen GPU'larına çözüm bulmuş olabilir
Bu güvenlik açıkları aynı zamanda AMD'ye karşı yakın zamanda yaşanan hayal kırıklığı yaratan bir gösteriyle de örtüşüyor. AMD'den sonra başarıyla Nvidia'yı kendi RTX Super sürümünü sabote etmesi için kandırdı Rekabetçi olmayan bir fiyat noktasıyla, yüksek düzeyde güvenlik açıklarına sahip parlak yeni GPU'ların pazarlanması, kesinlikle yarasına tuz basıyormuş gibi hissettiriyor.
Nvidia'yı kurtaran bir lütuf da şu: bazı donanım üreticileri sürücü güncellemesini paketleyebilir daha büyük sistem güncellemelerinin bir parçası olarak, ancak kullanıcılar kesinlikle buna güvenmemelidir.
Şu anda mevcut durumda, yerel kod yürütme hatası, ayrıcalık yürütme hatasıyla birleştiğinde yama uygulanmamış cihazları açık bırakabilir. Kötü niyetli bir kişinin, kendisine yönetici ayrıcalıkları vermek ve çalıştırmak için bir cihaza fiziksel erişim sağladığı fiziksel saldırılar keyfi kod. Güvenlik açığı bulunan Nvidia grafik kartlarını içeren cihazların çoğu, bu tür saldırılar söz konusu olamaz. Sağlam güvenlik modellerine sahip olan veya olmayan ya da kütüphaneler veya oyun salonları gibi herkesin erişebildiği cihazları kullanan yaratıcılar salonlar. Ne olursa olsun, etkilenen donanımı olan herhangi bir tüketici, Nvidia'nın sağladığı (veya henüz mevcut olmayanlar için yakında sağlayacağı) yama yükleyicilerini mümkün olan en kısa sürede indirmeli ve çalıştırmalıdır.
Editörlerin Önerileri
- AMD, dizüstü bilgisayar GPU'larıyla Nvidia'yı ezebilir ancak masaüstü tarafında sessiz
- Nvidia, en iyi GPU'sunda büyük bir fiyat indirimi sunuyor
- Ödülleri topladıktan sonra Nvidia kripto para birimine sırtını döndü
- Nvidia, CPU'nuzu yavaşlatabilecek önemli bir sorunu çözdü
- Kimse RTX 4080'i satın almıyor; Nvidia sonunda çılgın fiyatını düşürecek mi?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
