Tinapik ni Nvidia ang pagsasamantala sa sarili para sa lahat ng gpus tegra
Talaan ng mga Nilalaman:
Nagpakawala si Nvidia ng isang pag-update ng seguridad para sa Jetson TX1 kasama ang Tegra Linux (L4T) driver package noong Hulyo 18. Ang nauugnay na bulletin ng seguridad ay nag-alok ng napakaliit na detalye tungkol sa kung ano ang naayos ni Nvidia, ngunit sa GitHub, isang mananaliksik na nagngangalang Triszka Balázs ay nagsiwalat na ang kumpanya ay nag-patch ng isang bug na pinapayagan ang malisyosong code na tumakbo sa bawat bawat solong aparato ng Tegra na inilabas hanggang ngayon. "Sa pamamagitan ng tinawag niyang pagsasamantala sa sarili.
Sinamantala ng Selfblow ang mga apektadong Tegra GPU, ngunit hindi Nintendo Switch
Ang pagkabigo ay dahil sa isang problema sa Tegra bootloader. Ipinaliwanag ni Balázs na ang "nvtboot (NVC) ay naglo-load ng nvtboot-cpu (TBC) nang hindi una na pinatunayan ang address ng pag-load, na humahantong sa di-makatwirang pagsulat sa memorya" , nangangahulugang ang pagsasamantala ng Selfblow "ay ganap na natalo ng ligtas na boot kahit na kasama ang pinakabagong firmware. " Hindi ito makakaapekto sa Nintendo Switch, na mayroon ding Tegra GPU, dahil sa ligtas na seksyon ng boot ay naiiba ito.
Bisitahin ang aming gabay sa pinakamahusay na mga graphics card sa merkado
Sinabi ni Balázs na ipinahayag niya ang kahinaan ng Nvidia noong Marso 9 na may mga plano upang ipakita ang publiko sa Hunyo 15. Iyon ay mas maraming oras kaysa sa karamihan ng mga mananaliksik ay nagbibigay sa mga kumpanya na tumugon sa mga bahid ng seguridad (ang pamantayang pang-industriya ay 90 araw), ngunit hindi pa rin ito sapat para sa Nvidia na mag-broach ng paksa. Sinabi ni Balázs na sinabi ni Nvidia na ayusin ang kapintasan nitong Mayo, ngunit pagkatapos ay hindi din nagtalaga ng isang identipikasyon ng CVE hanggang Hulyo.
Kaya "napagpasyahan kong ibunyag ito sa publiko sa mabuting pananampalataya upang hikayatin silang ayusin ito upang magkaroon tayo ng mas mahusay at mas ligtas na mga aparato." Tumugon si Nvidia sa pamamagitan ng pag-post ng pag-update ng seguridad noong Hulyo 18, ngunit hindi pa rin nasisiyahan si Balázs, na-update ang kanyang GitHub "readme" upang sabihin na hindi kasama ni Nvidia ang isang sanggunian sa Selfblow sa bulletin ng seguridad at nagkamali sa pagsukat ng kalubhaan ng kabiguan sa scale ng CWE.
"Itama ni Nvidia ang buod upang mailarawan ang mga potensyal na epekto na mas tumpak" noong Hulyo 19. Pinasalamatan din niya ang mga Balázs sa pagtuklas at paghahayag ng kahinaan. Ang karagdagang impormasyon tungkol sa pag-update ng seguridad ay maaaring matagpuan sa pamamagitan ng Nvidia DevZone, kung saan maaari din itong mai-download. Walang ibang patch para sa pagsasamantala sa sarili; Ang tanging paraan upang ipagtanggol ang isang aparato na gumagamit ng Tegra chipset ay mai-install ang update na ito.
Ang font ng TomshardwareAng Intel skylake at kaby lake ay mahina sa mga pagsasamantala sa usb
Ang kamakailang pananaliksik ng Positive Technologies ay natuklasan ang isang kahinaan sa mga processor ng Intel Skylake at Kaby Lake.
Ang lahat ng mga detalye ng toshiba rc100, ang ssd nvme para sa lahat ng mga badyet
Alam na natin ang lahat ng mga teknikal na tampok ng Toshiba RC100, ang bagong entry-level na NVMe SSD ng kumpanya, ang lahat ng mga detalye.
Ang isang bagong pagsasamantala ay lilitaw na may kakayahang makahawa sa lahat ng mga computer mula sa windows 2000
Ang Metasploit Framework ay isang bagong pagsasamantala na may kakayahang magtrabaho sa lahat ng mga bersyon ng operating system ng Microsoft mula noong Windows 2000.
