processorer

Nvidia lappade utnyttjandet självblås för alla gpus tegra

2025
Nvidia lappade utnyttjandet självblås för alla gpus tegra

Innehållsförteckning:

Anonim

Nvidia släppte en säkerhetsuppdatering för Jetson TX1 med Tegra Linux (L4T) drivrutinpaket den 18 juli. Den tillhörande säkerhetsbulletinen gav mycket liten detalj om vad Nvidia fixade, men på GitHub avslöjade en forskare vid namn Triszka Balázs att företaget lappade ett fel som gjorde det möjligt att köra skadlig kod på ”varje Tegra-enhet som hittills släppts. ”Genom vad han kallade Selfblow exploit.

Selfblow-exploatering påverkade Tegra GPU: er, men inte Nintendo Switch

Felet berodde på ett problem med Tegra bootloader. Balázs förklarade att "nvtboot (NVC) laddar nvtboot-cpu (TBC) utan att först validera lastadressen, vilket leder till godtyckligt skriv till minne" , vilket innebär att Selfblow exploit "helt besegrar säker start även med den senaste firmware. " Detta skulle inte påverka Nintendo Switch, som också har en Tegra GPU, på grund av den säkra uppstartsdelen är den annorlunda.

Besök vår guide för marknadens bästa grafikkort

Balázs sa att han avslöjade Nvidia-sårbarheten den 9 mars med planer på att avslöja den den 15 juni. Det är mer tid än de flesta forskare ger företag att svara på säkerhetsbrister (industristandarden är 90 dagar), men det räckte fortfarande inte för Nvidia att ta upp ämnet. Balázs sa att Nvidia sa att det skulle åtgärda bristen i maj, men tilldelade inte ens en CVE-identifierare till den förrän i juli.

Så "Jag beslutade att avslöja detta till allmänheten i god tro för att uppmuntra dem att fixa det så att vi kan ha bättre och säkrare enheter." Nvidia svarade genom att publicera säkerhetsuppdateringen den 18 juli, men Balázs var fortfarande inte nöjd och uppdaterade sin GitHub "readme" för att säga att Nvidia inte inkluderade en hänvisning till Selfblow i säkerhetsbulletinen och gjorde ett misstag i att mäta svårighetsgraden av felet på CWE-skalan.

Nvidia "korrigerade sammanfattningen för att beskriva de potentiella effekterna mer exakt" den 19 juli. Han tackade också Balázs för att upptäcka och avslöja sårbarheten. Mer information om säkerhetsuppdateringen finns via Nvidia DevZone, där den också kan laddas ner. Det finns ingen annan korrigering för Selfblow-utnyttjandet; Det enda sättet att försvara en enhet som använder Tegra-chipset är att installera den här uppdateringen.

Tomshardware-teckensnitt

Alla detaljer om toshiba rc100, ssd nvme för alla budgetar

Alla detaljer om toshiba rc100, ssd nvme för alla budgetar

Vi känner redan till alla tekniska funktioner i Toshiba RC100, företagets nya startnivå NVMe SSD, alla detaljer.

Fortnite för Android är nu tillgängligt för alla

Fortnite för Android är nu tillgängligt för alla

Fortnite för Android är nu tillgängligt för alla. Ta reda på mer om spelets ankomst officiellt utan inbjudan.

Gmail för Android har redan mörkt läge för alla

Gmail för Android har redan mörkt läge för alla

Gmail för Android har redan mörkt läge för alla. Läs mer om introduktionen av mörkt läge i den populära appen.

processorer

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button