Nvidia טפח את המכה העצמית של הניצול לכל טפרה של gpus

Nvidia פרסמה עדכון אבטחה עבור ג'טסון TX1 עם חבילת הנהג Tegra Linux (L4T) ב- 18 ביולי. עלון האבטחה המשויך הציע מעט מאוד פרטים על מה שתיקן Nvidia, אך ב- GitHub, חוקרת בשם Triszka Balázs חשפה כי החברה תיקן באג שאפשר להפעיל קוד זדוני בכל "מכשיר טגרה אחד ששוחרר עד כה. "באמצעות מה שהוא קרא לנצל את המכה העצמית.

ניצול עצמי מכה משפיע על GPUs Tegra, אך לא על Nintendo Switch

הכישלון נבע בגלל בעיה במטען האתחול של טגרה. באלאס הסביר כי "nvtboot (NVC) טוען nvtboot-cpu (TBC) מבלי לאמת תחילה את כתובת הטעינה, מה שמוביל לכתיבה שרירותית לזיכרון" , כלומר הניצול העצמי "מביס לחלוטין אתחול מאובטח אפילו עם הקושחה האחרונה. " זה לא ישפיע על ה- Nintendo Switch, שיש לו גם GPU של Tegra, מכיוון שמקטע האתחול המאובטח הוא שונה.

בקר במדריך שלנו בנושא הכרטיסים הגרפיים הטובים ביותר בשוק

בלז אמר כי הוא חשף את הפגיעות ב- Nvidia ב -9 במרץ עם תוכניות לחשוף אותה בפומבי ב -15 ביוני. זה זמן רב מכפי שרוב החוקרים נותנים לחברות להגיב על פגמי אבטחה (תקן התעשייה הוא 90 יום), אך עדיין לא הספיקה Nvidia להעלות את הנושא. בלאזס אמר כי נווידיה אמרה שהיא תתקן את הפגם במאי, אך אז אפילו לא הקצתה לזה מזהה CVE עד יולי.

אז "החלטתי לחשוף את זה לציבור בתום לב כדי לעודד אותם לתקן את זה כדי שיהיו לנו מכשירים טובים ובטוחים יותר." Nvidia הגיב בפרסום עדכון האבטחה ב- 18 ביולי, אולם בלאז עדיין לא היה מרוצה, עדכן את ה- "readme" של ה- GitHub שלו באומרו כי Nvidia לא כלל עלון האבטחה התייחסות ל Blow Self וטעה את מדידת חומרת הפגם. בסולם CWE.

Nvidia "תיקן את הסיכום כדי לתאר את ההשפעות הפוטנציאליות בצורה מדויקת יותר" ב -19 ביולי. הוא גם הודה לבלאז שגילה וחשף את הפגיעות. מידע נוסף על עדכון האבטחה ניתן למצוא באמצעות Nvidia DevZone, שם ניתן להוריד אותו גם. אין שום תיקון אחר לניצול המכה העצמית; הדרך היחידה להגן על התקן המשתמש בערכת השבבים Tegra היא להתקין עדכון זה.

גופן Tomshardware