Nvidia patched the exploit selfblow için tüm gpus tegra
İçindekiler:
Nvidia, 18 Temmuz'da Tegra Linux (L4T) sürücü paketiyle Jetson TX1 için bir güvenlik güncelleştirmesi yayımladı. İlişkili güvenlik bülteni, Nvidia'nın neyi düzelttiği hakkında çok az ayrıntı sundu, ancak Triszka Balázs adlı bir araştırmacı GitHub'da, şirketin şimdiye kadar piyasaya sürülen her bir Tegra cihazında kötü amaçlı kod çalıştırılmasına izin veren bir hata yamaladığını ortaya koydu. “ Selfblow sömürüsü dediği şey sayesinde.
Selfblow istismar Tegra GPU'ları etkiledi, ancak Nintendo Switch'i etkilemedi
Hatanın nedeni Tegra önyükleyicisindeki bir sorundu. Balázs, "nvtboot (NVC) 'un nvtboot-cpu (TBC)' yi önce yükleme adresini doğrulamaksızın yüklediğini, belleğe keyfi yazmaya neden olduğunu " , yani Selfblow istismarının bile güvenli önyüklemeyi tamamen yendiğini açıkladı en son ürün yazılımı. " Bu, aynı zamanda bir Tegra GPU'ya sahip Nintendo Switch'i etkilemez, çünkü güvenli önyükleme bölümü farklıdır.
Piyasadaki en iyi grafik kartları hakkındaki kılavuzumuzu ziyaret edin
Balázs, 9 Mart'ta Nvidia güvenlik açığını 15 Haziran'da kamuya açıklamayı planladığını açıkladı. Bu, çoğu araştırmacının şirketlere güvenlik kusurlarına yanıt vermesi için daha fazla zaman (endüstri standardı 90 gündür), ancak Nvidia'nın konuyu açması için yeterli değildi. Balázs, Nvidia'nın kusurun Mayıs ayında düzeltileceğini söylediğini, ancak Temmuz ayına kadar bir CVE tanımlayıcısı bile atamadığını söyledi.
"Daha iyi ve daha güvenli cihazlara sahip olabilmemiz için bunları düzeltmeye teşvik etmek amacıyla bunu kamuoyuna iyi niyetle açıklamaya karar verdim." Nvidia, güvenlik güncelleştirmesini 18 Temmuz'da yayınlayarak yanıt verdi, ancak Balázs hala memnun değildi, GitHub "benioku" nu güncelleyerek Nvidia'nın güvenlik bülteninde Selfblow'a bir başvuru içermediğini ve hatanın ciddiyetini ölçmede bir hata yaptığını söyledi. CWE ölçeğinde.
Nvidia 19 Temmuz'da "potansiyel etkileri daha doğru bir şekilde tanımlamak için özeti düzeltti". Ayrıca Balázs'a bu güvenlik açığını keşfettiği ve açıkladığı için teşekkür etti. Güvenlik güncelleştirmesi hakkında daha fazla bilgi, indirilebileceği Nvidia DevZone aracılığıyla bulunabilir. Selfblow istismarının başka bir yaması yoktur; Tegra yonga setini kullanan bir cihazı korumanın tek yolu bu güncelleştirmeyi yüklemektir.
Tomshardware yazı tipiElektronik sanatlar, Battlefield 4'teki tüm dlcs'leri tüm platformlarda veriyor
Electronic Arts, tüm Battlefield 4 DLC'lerini oyunun mevcut olduğu tüm platformlarda, bu seferde bir kerede veriyor.
Tüm bütçeler için ssd nvme olan toshiba rc100'ün tüm detayları
Şirketin yeni giriş seviyesi NVMe SSD olan Toshiba RC100'ün tüm teknik özelliklerini zaten biliyoruz.
Tüm nvidia gpus ile Quake 2 rtx performansı
Quake 2 RTX, bu klasiğe yeni bir soluk getirdi ve RayTracing teknolojisini kullanarak ilginç bir kıyaslama oyunu haline geldi.
