Nvidia ha patchato l'explop selfblow per tutte le gpus tegra
Sommario:
Nvidia ha rilasciato un aggiornamento di sicurezza per Jetson TX1 con il pacchetto driver Tegra Linux (L4T) il 18 luglio. Il bollettino sulla sicurezza associato offriva pochissimi dettagli su ciò che Nvidia ha risolto, ma su GitHub, un ricercatore di nome Triszka Balázs ha rivelato che la società stava correggendo un bug che consentiva l'esecuzione di codice dannoso su "ogni singolo dispositivo Tegra rilasciato finora. "Attraverso quello che ha chiamato l'exploit Selfblow.
L'exploit selfblow ha interessato le GPU Tegra, ma non Nintendo Switch
L'errore era dovuto a un problema con il bootloader Tegra. Balázs ha spiegato che "nvtboot (NVC) carica nvtboot-cpu (TBC) senza prima convalidare l'indirizzo di caricamento, portando a una scrittura arbitraria in memoria" , il che significa che lo sfruttamento di Selfblow "sconfigge completamente l'avvio sicuro anche con l'ultimo firmware ". Ciò non influirebbe su Nintendo Switch, che ha anche una GPU Tegra, a causa della sezione di avvio sicuro è diversa.
Visita la nostra guida sulle migliori schede grafiche sul mercato
Balázs ha dichiarato di aver rivelato la vulnerabilità di Nvidia il 9 marzo con piani per rivelarla pubblicamente il 15 giugno. È più tempo di quanto la maggior parte dei ricercatori conceda alle aziende di rispondere ai difetti di sicurezza (lo standard del settore è di 90 giorni), ma Nvidia non ha ancora risolto il problema. Balázs ha detto che Nvidia ha detto che avrebbe risolto il difetto a maggio, ma poi non ha nemmeno assegnato un identificatore CVE ad esso fino a luglio.
Quindi "ho deciso di divulgare questo al pubblico in buona fede per incoraggiarli a risolverlo in modo da poter disporre di dispositivi migliori e più sicuri". Nvidia ha risposto pubblicando l'aggiornamento di sicurezza il 18 luglio, ma Balázs era ancora scontento, aggiornando il suo "readme" di GitHub per dire che Nvidia non includeva un riferimento a Selfblow nel bollettino sulla sicurezza e ha commesso un errore nel misurare la gravità del difetto sulla scala CWE.
Nvidia "ha corretto il riassunto per descrivere in modo più preciso i potenziali impatti" il 19 luglio. Ha anche ringraziato Balázs per aver scoperto e rivelato la vulnerabilità. Maggiori informazioni sull'aggiornamento di sicurezza sono disponibili tramite Nvidia DevZone, dove può anche essere scaricato. Non esiste altra patch per l'exploit Selfblow; L'unico modo per difendere un dispositivo che utilizza il chipset Tegra è installare questo aggiornamento.
Carattere TomshardwareTutti i dettagli del toshiba rc100, il ssd nvme per tutte le tasche
Conosciamo già tutte le caratteristiche tecniche di Toshiba RC100, il nuovo SSD NVMe entry-level dell'azienda, tutti i dettagli.
Final Fantasy XV per PC viene annullato insieme a tutte le funzioni RTX
Square Enix ha confermato che la produzione di Final Fantasy XV per PC è stata annullata. Abbiamo finito Ray Tracing e DLSS.
▷ Tutte le opzioni e i trucchi per le cartelle di Windows 10
Ti mostriamo trucchi utili con le opzioni della cartella Windows 10 opciones. Ulteriori informazioni su come interagire con Esplora file
