processorer

Nvidia lappede udnyttelsen af ​​selvblæsning for alle gpus tegra

2025
Nvidia lappede udnyttelsen af ​​selvblæsning for alle gpus tegra

Indholdsfortegnelse:

Anonim

Nvidia frigav en sikkerhedsopdatering til Jetson TX1 med Tegra Linux (L4T) driverpakke den 18. juli. Den tilknyttede sikkerhedsbulletin tilbød meget lidt detaljer om, hvad Nvidia rettede, men på GitHub afslørede en forsker ved navn Triszka Balázs, at virksomheden lapper en fejl, der gjorde det muligt at køre ondsindet kode på “hver eneste Tegra-enhed, der er frigivet indtil videre. ”Gennem det han kaldte Selfblow exploit.

Selvblæsning udnytter berørte Tegra GPU'er, men ikke Nintendo Switch

Fejlen skyldtes et problem med Tegra bootloader. Balázs forklarede, at "nvtboot (NVC) indlæser nvtboot-cpu (TBC) uden først at validere indlæsningsadressen, hvilket fører til vilkårlig skrivning til hukommelsen" , hvilket betyder, at Selfblow- udnyttelsen "fuldstændigt besejrer sikker start selv med den nyeste firmware. " Dette vil ikke påvirke Nintendo Switch, som også har en Tegra GPU, på grund af den sikre boot-sektion er den anderledes.

Besøg vores guide til markedets bedste grafikkort

Balázs sagde, at han afslørede Nvidia-sårbarheden den 9. marts med planer om at afsløre det offentligt den 15. juni. Det er mere tid, end de fleste forskere giver virksomheder til at reagere på sikkerhedsfejl (industristandarden er 90 dage), men det var stadig ikke nok for Nvidia at udbrede emnet. Balázs sagde, at Nvidia sagde, at det ville rette fejlen i maj, men tildelte ikke engang en CVE-identifikator til den før i juli.

Så "jeg besluttede at videregive dette til offentligheden i god tro for at opmuntre dem til at ordne det, så vi kan få bedre og mere sikre enheder." Nvidia svarede ved at offentliggøre sikkerhedsopdateringen den 18. juli, men Balázs var stadig ikke tilfreds og opdaterede sin GitHub "readme" for at sige, at Nvidia ikke inkluderede en henvisning til Selfblow i sikkerhedsbulletin og begik en fejl ved måling af sværhedsgraden af ​​fejlen på CWE-skalaen.

Nvidia "korrigerede resuméet for at beskrive de potentielle virkninger mere præcist" den 19. juli. Han takkede også Balázs for at have opdaget og afsløret sårbarheden. Mere information om sikkerhedsopdateringen findes via Nvidia DevZone, hvor den også kan downloades. Der er ingen anden opdatering til Selfblow-udnyttelse; Den eneste måde at forsvare en enhed der bruger Tegra-chipset er at installere denne opdatering.

Tomshardware-skrifttype

Nvidia tegra x1, første mobilchip, der når 1 tflop med strøm

Nvidia tegra x1, første mobilchip, der når 1 tflop med strøm

Nvidia annoncerer sin nye Tegra X1 superchip med enorm magt, der bryder TERAFLOP's barriere på mobile enheder

Elektronisk kunst giver alle dlcs væk fra slagmarken 4 på alle platforme

Elektronisk kunst giver alle dlcs væk fra slagmarken 4 på alle platforme

Electronic Arts giver alle Battlefield 4 DLC'er væk på alle platforme, som spillet er tilgængeligt på, denne gang på én gang.

Alle detaljer om toshiba rc100, ssd nvme til alle budgetter

Alle detaljer om toshiba rc100, ssd nvme til alle budgetter

Vi kender allerede alle de tekniske funktioner i Toshiba RC100, virksomhedens nye entry-level NVMe SSD, alle detaljerne.

processorer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button