Лише цього місяця, Nvidia опублікувала на своєму сайті бюлетень безпеки попереджаючи споживачів про те, що графічні процесори лінійок GeForce, Quadro та Tesla мають серйозні вразливості. Уразливості різняться за ступенем серйозності, але стають такими ж небезпечними, як виконання локального коду та привілеї ескалації, і його можна знайти в усіх версіях численних драйверів, які компанія надає для свого обладнання.
Зокрема, це включає в себе лінійку R430, яка працює на графічних процесорах GeForce. Тоді як Nvidia випустила нові виправлені версії всіх своїх GeForce і багато драйверів Quadro, виправлення для деяких драйверів Quadro та Tesla ще не випущені, а в деяких випадках не будуть готові до двох тижнів.
Рекомендовані відео
Виявлення цих суттєвих недоліків безпеки відбувається в надзвичайно незручний момент для виробника GPU, оскільки він щойно випустила лінійку GeForce RTX Super з відеокарти щоб отримати вигоду від ігрового захоплення після E3. Враховуючи, що занепокоєння щодо вразливості локального підвищення привілеїв часто сприймається менш серйозно, ніж більш загрозливе віддалене виконання коду вразливості через порівняно обмежений вектор атаки, геймери можуть не подумати про те, щоб завантажити та встановити патч для свого щойно придбаного RTX Супер графічний процесор.
Пов'язані
- Ось як Nvidia захищає свою суперечку щодо пам’яті RTX 4060 Ti
- На жаль, Nvidia щойно випадково показала абсолютно новий графічний процесор
- Можливо, Intel знайшла рішення для плавлення графічних процесорів Nvidia
Ці прогалини в безпеці також збігаються з нещодавнім невтішним результатом проти AMD. Після AMD успішно обманом змусив Nvidia саботувати власний випуск RTX Super з менш ніж конкурентоспроможною ціною, маркетинг блискучих нових графічних процесорів із серйозними вразливими місцями прямо з воріт, безсумнівно, відчуває себе, як отримати сіль на рану.
Ось що порятунок для Nvidia деякі виробники апаратного забезпечення можуть включати оновлення драйвера як частину більших оновлень системи, але користувачам точно не варто розраховувати на це.
У поточному стані помилка виконання локального коду в поєднанні з помилкою виконання привілеїв може призвести до того, що невиправлені пристрої будуть відкритими для фізичні атаки, під час яких зловмисник отримує фізичний доступ до пристрою, щоб надати собі права адміністратора та запустити довільний код. Про такий вид атаки не може бути й мови, оскільки багато пристроїв, які містять уразливі графічні карти Nvidia, використовуються рекламодавці, які можуть або не можуть мати надійні моделі безпеки, або можуть використовувати загальнодоступні пристрої, як-от у бібліотеках чи іграх кімнати відпочинку. Незважаючи на це, будь-який споживач із ураженим апаратним забезпеченням повинен якомога швидше завантажити та запустити інсталятори виправлень, які Nvidia надала (або незабаром надасть для тих, хто ще не доступний).
Рекомендації редакції
- AMD може розгромити Nvidia своїми графічними процесорами для ноутбуків, але вона мовчить на настільному комп’ютері
- Nvidia значно знижує ціну на свій найкращий графічний процесор
- Отримавши плоди, Nvidia відмовляється від криптовалюти
- Nvidia щойно виправила серйозну проблему, яка могла сповільнити ваш ЦП
- Ніхто не купує RTX 4080 — Nvidia нарешті знизить її божевільну ціну?
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
