процессоры

Nvidia залатала самодеятельность для всех gpus tegra

Оглавление:

Anonim

Nvidia 18 июля выпустила обновление безопасности для Jetson TX1 с пакетом драйверов Tegra Linux (L4T). Соответствующий бюллетень по безопасности содержал очень мало подробностей о том, что исправило Nvidia, но на GitHub исследователь по имени Тришка Балаш (Triszka Balázs) сообщил, что компания исправляет ошибку, которая позволяла запускать вредоносный код на «каждом отдельном устройстве Tegra, выпущенном до сих пор. Через то, что он назвал подвигом Selfblow.

Самостоятельная эксплуатация затрагивала графические процессоры Tegra, но не Nintendo Switch

Сбой произошел из-за проблемы с загрузчиком Tegra. Балаш объяснил, что «nvtboot (NVC) загружает nvtboot-cpu (TBC) без предварительной проверки адреса загрузки, что приводит к произвольной записи в память» , что означает, что эксплойт Selfblow »полностью нарушает безопасную загрузку даже при последняя прошивка. " Это не повлияет на Nintendo Switch, который также имеет графический процессор Tegra, потому что раздел безопасной загрузки отличается.

Посетите наш гид по лучшим видеокартам на рынке

Балаш сказал, что он раскрыл уязвимость Nvidia 9 марта и планирует публично раскрыть ее 15 июня. Это больше времени, чем большинство исследователей дают компаниям, чтобы реагировать на недостатки безопасности (отраслевой стандарт составляет 90 дней), но для Nvidia этого все еще не хватило, чтобы затронуть эту тему. Балас сказал, что Nvidia заявила, что исправит ошибку в мае, но затем даже не присвоила ему идентификатор CVE до июля.

Итак, «я решил рассказать об этом добросовестно публике, чтобы побудить их исправить это, чтобы у нас были лучшие и более безопасные устройства». В ответ Nvidia опубликовала обновление безопасности 18 июля, но Балаш по-прежнему был недоволен, обновив свой GitHub «readme», сообщив, что Nvidia не включил ссылку на Selfblow в бюллетень по безопасности и допустил ошибку при измерении серьезности ошибки. по шкале CWE.

Nvidia «исправила резюме, чтобы более точно описать потенциальные воздействия» 19 июля. Он также поблагодарил Балаза за обнаружение и выявление уязвимости. Более подробную информацию об обновлении безопасности можно найти в Nvidia DevZone, где его также можно загрузить. Нет другого патча для эксплойта Selfblow; Единственный способ защитить устройство, использующее чипсет Tegra, - это установить это обновление.

Шрифт Tomshardware

процессоры

Выбор редактора

Back to top button