Nvidia menambal exploit selfblow untuk semua GPU tegra
Daftar Isi:
Nvidia merilis pembaruan keamanan untuk Jetson TX1 dengan paket driver Tegra Linux (L4T) pada 18 Juli. Buletin keamanan terkait menawarkan detail yang sangat sedikit tentang apa yang diperbaiki Nvidia, tetapi pada GitHub, seorang peneliti bernama Triszka Balázs mengungkapkan bahwa perusahaan tersebut menambal bug yang memungkinkan kode jahat dijalankan pada “setiap perangkat Tegra yang dirilis sejauh ini. "Melalui apa yang ia sebut mengeksploitasi Selfblow.
Eksploitasi Selfblow mempengaruhi GPU Tegra, tetapi bukan Nintendo Switch
Kegagalan itu karena masalah dengan bootloader Tegra. Balázs menjelaskan bahwa "nvtboot (NVC) memuat nvtboot-cpu (TBC) tanpa terlebih dahulu memvalidasi alamat pemuatan, yang mengarah ke penulisan sewenang-wenang ke memori" , yang berarti bahwa eksploitasi Selfblow "sepenuhnya mengalahkan boot aman bahkan dengan firmware terbaru. " Ini tidak akan memengaruhi Nintendo Switch, yang juga memiliki GPU Tegra, karena bagian boot yang aman berbeda.
Kunjungi panduan kami tentang kartu grafis terbaik di pasar
Balázs mengatakan dia mengungkapkan kerentanan Nvidia pada 9 Maret dengan rencana untuk mengungkapkannya secara terbuka pada 15 Juni. Itu lebih banyak waktu daripada kebanyakan peneliti memberi perusahaan untuk menanggapi kelemahan keamanan (standar industri adalah 90 hari), tetapi masih belum cukup bagi Nvidia untuk memulai pembicaraan. Balázs mengatakan Nvidia mengatakan akan memperbaiki kesalahan pada Mei, tetapi kemudian bahkan tidak menetapkan pengenal CVE untuk itu sampai Juli.
Jadi "Saya memutuskan untuk mengungkapkan ini kepada publik dengan itikad baik untuk mendorong mereka memperbaikinya sehingga kami dapat memiliki perangkat yang lebih baik dan lebih aman." Nvidia menanggapi dengan memposting pembaruan keamanan pada 18 Juli, tetapi Balázs masih tidak senang, memperbarui "readme" GitHub-nya untuk mengatakan bahwa Nvidia tidak menyertakan referensi ke Selfblow di buletin keamanan dan membuat kesalahan dalam mengukur tingkat keparahan kegagalan. pada skala CWE.
Nvidia "mengoreksi ringkasan untuk menggambarkan dampak potensial lebih akurat" pada 19 Juli. Dia juga berterima kasih kepada Balázs karena menemukan dan mengungkapkan kerentanannya. Informasi lebih lanjut tentang pembaruan keamanan dapat ditemukan melalui Nvidia DevZone, di mana itu juga dapat diunduh. Tidak ada patch lain untuk eksploitasi Selfblow; Satu-satunya cara untuk mempertahankan perangkat yang menggunakan chipset Tegra adalah dengan menginstal pembaruan ini.
Fon TomshardwareIntel menambal bug eksekusi jarak jauh yang telah aktif sejak 2008 di prosesornya
Kerentanan keamanan kritis dalam prosesor Intel ini memungkinkan peretas mengambil kendali jarak jauh dari komputer dan menginfeksi malware.
Seorang hacker menyusup ke router yang rentan untuk menambal mereka semua
Seorang hacker menyusup ke router yang rentan untuk menambal mereka semua. Cari tahu lebih lanjut tentang peretas ini dan tindakan yang dilakukannya.
Nvidia menambal kelemahan keamanan utama dalam aplikasi pengalaman geforce
Cacat hadir di semua versi GeForce Experience sebelum versi 3.18, yang dirilis awal bulan ini.
