Nvidia a aplicat autoblow-ul exploitului pentru toate gpus tegra
Cuprins:
Nvidia a lansat o actualizare de securitate pentru Jetson TX1 cu pachetul de drivere Tegra Linux (L4T) pe 18 iulie. Buletinul de securitate asociat a oferit foarte puține detalii despre ceea ce Nvidia a rezolvat, dar pe GitHub, un cercetător numit Triszka Balázs a dezvăluit că compania a plasat o eroare care permitea rularea codului rău intenționat pe „fiecare dispozitiv Tegra lansat până acum. ”Prin ceea ce el a numit exploatarea Selfblow.
Autoexploatarea exploatării a GPU-urilor Tegra afectate, dar nu și Nintendo Switch
Eșecul se datorează unei probleme cu încărcătorul Tegra. Balázs a explicat că „nvtboot (NVC) încarcă nvtboot-cpu (TBC) fără a valida mai întâi adresa de încărcare, ceea ce duce la scrierea arbitrară în memorie” , ceea ce înseamnă că exploitarea Selfblow „învinge complet boot-ul sigur chiar și cu cel mai recent firmware. " Acest lucru nu ar afecta Nintendo Switch, care are și un GPU Tegra, din cauza secțiunii de boot sigure, este diferit.
Accesați ghidul nostru despre cele mai bune carduri grafice de pe piață
Balázs a declarat că a dezvăluit vulnerabilitatea Nvidia pe 9 martie, cu intenția de a o dezvălui public pe 15 iunie. Este mai mult timp decât cei mai mulți cercetători oferă companiilor să răspundă la defectele de securitate (standardul industriei este de 90 de zile), dar încă nu a fost suficient pentru Nvidia să discute acest subiect. Balázs a declarat că Nvidia a declarat că va remedia defectul în mai, dar nu a atribuit nici măcar un identificator CVE până în iulie.
Așa că „am decis să dezvălui publicul cu bună-credință acest lucru pentru a-i încuraja să-l remedieze, astfel încât să putem avea dispozitive mai bune și mai sigure”. Nvidia a răspuns publicând actualizarea de securitate pe 18 iulie, însă Balázs nu a fost încă mulțumit, actualizându-și „readme-ul” GitHub pentru a spune că Nvidia nu a inclus o referință la Selfblow în buletinul de securitate și a făcut o greșeală în măsurarea gravității defecțiunii. pe scara CWE.
Nvidia "a corectat rezumatul pentru a descrie impactul potențial mai exact" pe 19 iulie. De asemenea, el a mulțumit lui Baláz pentru descoperirea și dezvăluirea vulnerabilității. Mai multe informații despre actualizarea de securitate pot fi găsite prin intermediul Nvidia DevZone, de unde poate fi descărcat și. Nu există niciun alt plas pentru exploatarea Selfblow; Singura modalitate de apărare a unui dispozitiv care folosește chipsetul Tegra este instalarea acestei actualizări.
Fontul TomshardwareArtele electronice oferă toate dlcs-urile de pe câmpul de luptă 4 de pe toate platformele
Electronic Arts oferă toate DLC-urile Battlefield 4 de pe toate platformele pe care jocul este disponibil, de data aceasta, deodată.
Toate detaliile despre toshiba rc100, ssd nvme pentru toate bugetele
Cunoaștem deja toate caracteristicile tehnice ale Toshiba RC100, noul SSD NVMe al nivelului de intrare al companiei, toate detaliile.
Pentru ce sunt dns și pentru ce sunt ele? toate informațiile pe care ar trebui să le știi
Vă explicăm ce este DNS și pentru ce este vorba în zilele noastre. Vorbim și despre memoria cache și securitatea DNSSEC.
