Нвидиа је закрпала експлозивну самоубиству за све гпус тегра
Преглед садржаја:
Нвидиа је 18. јула објавила безбедносну исправку за Јетсон ТКС1 са пакетом драјвера Тегра Линук (Л4Т). Сродни билтен о безбедности понудио је врло мало детаља о томе шта је Нвидиа утврдила, али на ГитХуб-у, истраживачица по имену Трисзка Балазс открила је да је компанија закрпала грешку која је омогућила покретање злонамерног кода на „сваком појединачном Тегра уређају објављеном до сада. „Кроз оно што је назвао експлозијом Селфблов.
Самоизбацивање утицало на Тегра ГПУ-ове, али не и на Нинтендо Свитцх
До квара је дошло због проблема са Тегра боотлоадер-ом. Балазс је објаснио да "нвтбоот (НВЦ) учитава нвтбоот-цпу (ТБЦ) без претходне провере адресе учитавања, што доводи до произвољног писања у меморију" , што значи да Селфблов експлоатација "у потпуности поражава сигурно покретање чак и са најновији фирмвер. " То не би утицало на Нинтендо Свитцх, који такође има Тегра ГПУ, јер је безбедан систем за покретање различит.
Посетите наш водич о најбољим графичким картицама на тржишту
Балазс је рекао да је рањивост Нвидиа открио 9. марта с плановима да то јавно открива 15. јуна. То је више времена него што већина истраживача даје компанијама да одговоре на недостатке у безбедности (индустријски стандард је 90 дана), али то још увек није било довољно да Нвидиа прошири тему. Балазс је рекао да је Нвидиа рекао да ће отклонити квар у мају, али тада му није додијелио ЦВЕ идентификатор све до јула.
Стога сам „одлучио да то откријем јавности у доброј намери да их потакнем да то поправљају како бисмо имали боље и сигурније уређаје.“ Нвидиа је одговорила објављивањем безбедносног ажурирања 18. јула, али Балазс још увек није био задовољан, ажурирајући свој „реадме“ ГитХуб-а рекавши да Нвидиа није укључио референце у Селфблов у безбедносном билтену и направио грешку у мерењу тежине неуспеха. на ЦВЕ скали.
Нвидиа је „исправила резиме да би тачније описала потенцијалне утицаје“ 19. јула. Такође се захвалио Балазсу што је открио и открио рањивост. Више информација о безбедносном ажурирању можете пронаћи преко Нвидиа ДевЗоне, где се такође може преузети. Не постоји друга закрпа за експлоатацију Селфблова; Једини начин да се одбрани уређај који користи Тегра чипсет је инсталација ове исправке.
Томсхардваре фонтНвидиа тегра к1, први мобилни чип који достиже 1 тфлоп снаге
Нвидиа најавила свој нови Тегра Кс1 суперчип огромном снагом који пробија баријеру ТЕРАФЛОП-а на мобилним уређајима
Нвидиа ће у августу показати нови тегра чип
Нвидиа ће ускоро показати нови чип породице Тегра са импресивним карактеристикама и Пасцал ГПУ-ом.
Нвидиа показује нови тегра чип са паскалом
Нвидиа је на Цомпутеку показала нови Тегра породични процесор са Пасцал архитектуром за одличне перформансе и ефикасност.
