Η Nvidia έσπασε την αυτοεμφανιζόμενη εκμετάλλευση για όλα τα gpus tegra
Πίνακας περιεχομένων:
Η Nvidia δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για το Jetson TX1 με το πακέτο προγραμμάτων οδήγησης Tegra Linux (L4T) στις 18 Ιουλίου. Το σχετικό δελτίο ασφαλείας προσέφερε ελάχιστες λεπτομέρειες για το τι έχει καθορίσει η Nvidia, αλλά για το GitHub, ένας ερευνητής που ονομάζεται Triszka Balázs αποκάλυψε ότι η εταιρεία έβαζε patch σε ένα σφάλμα που επέτρεπε τον κακόβουλο κώδικα να τρέχει σε "κάθε συσκευή Tegra που κυκλοφόρησε μέχρι στιγμής. "Μέσα από αυτό που αποκαλούσε το Selfblow εκμετάλλευση.
Αυτόματη εκμετάλλευση επηρεάζεται Tegra GPUs, αλλά όχι Nintendo Switch
Η αποτυχία οφείλεται σε πρόβλημα με το bootloader Tegra. Ο Balázs εξήγησε ότι το nvtboot (NVC) φορτώνει το nvtboot-cpu (TBC) χωρίς να επικυρώσει πρώτα τη διεύθυνση φόρτωσης, οδηγώντας σε αυθαίρετη εγγραφή στη μνήμη " , πράγμα που σημαίνει ότι το Selfblow εκμεταλλεύεται " το πιο πρόσφατο υλικολογισμικό. " Αυτό δεν θα επηρεάσει το Nintendo Switch, το οποίο διαθέτει επίσης μια GPU Tegra, λόγω του ασφαλούς τμήματος εκκίνησης είναι διαφορετικό.
Επισκεφτείτε τον οδηγό μας σχετικά με τις καλύτερες κάρτες γραφικών στην αγορά
Ο Balázs δήλωσε ότι αποκάλυψε την ευαισθησία του Nvidia στις 9 Μαρτίου, με σχέδια να το αποκαλύψει δημοσίως στις 15 Ιουνίου. Αυτός είναι περισσότερο χρόνος από ό, τι οι περισσότεροι ερευνητές δίνουν στις εταιρείες να ανταποκριθούν σε ελαττώματα ασφαλείας (το πρότυπο της βιομηχανίας είναι 90 ημέρες), αλλά δεν ήταν αρκετό για τη Nvidia να εξετάσει το θέμα. Ο Balázs είπε ότι η Nvidia δήλωσε ότι θα διορθώσει το ελάττωμα τον Μάιο, αλλά στη συνέχεια δεν έδωσε ούτε ένα αναγνωριστικό CVE μέχρι τον Ιούλιο.
Έτσι "αποφάσισα να το αποκαλύψω στο κοινό με καλή πίστη για να τους ενθαρρύνω να το διορθώσω έτσι ώστε να έχουμε καλύτερες και πιο ασφαλείς συσκευές". Η Nvidia απάντησε δημοσιεύοντας την ενημερωμένη έκδοση ασφαλείας στις 18 Ιουλίου, αλλά ο Balázs δεν ήταν ακόμα ικανοποιημένος, ενημερώνοντας το GitHub "readme" για να πει ότι η Nvidia δεν περιέλαβε αναφορά στο Selfblow στο δελτίο ασφαλείας και έκανε λάθος στη μέτρηση της σοβαρότητας της αποτυχίας στην κλίμακα CWE.
Η Nvidia "διόρθωσε την περίληψη για να περιγράψει με μεγαλύτερη ακρίβεια τις πιθανές επιπτώσεις" στις 19 Ιουλίου. Ευχαρίστησε επίσης τον Balázs για την ανακάλυψη και αποκάλυψη της ευπάθειας. Περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση ασφαλείας μπορείτε να βρείτε μέσω του Nvidia DevZone, όπου μπορείτε επίσης να το κατεβάσετε. Δεν υπάρχει άλλο έμπλαστρο για την εκμετάλλευση του Selfblow. Ο μόνος τρόπος για να υπερασπιστεί μια συσκευή που χρησιμοποιεί το chipset Tegra είναι να εγκαταστήσει αυτήν την ενημερωμένη έκδοση.
Γραμματοσειρά TomshardwareΗ εκμετάλλευση του πυρήνα ps4 ανοίγει τις πόρτες στο jailbreak
Εντοπίστηκε ένα θέμα ευπάθειας στον πυρήνα του λειτουργικού συστήματος PS4, ανοίγει μια πρώτη πόρτα στην πειρατεία στην κονσόλα.
Μεγάλη εκμετάλλευση που βρέθηκε στον πυρήνα macos
Βρίσκουν μια σημαντική ευπάθεια στον πυρήνα macOS που είναι 15 χρονών και που επιτρέπει την επίτευξη μιας πλήρους κλιμάκωσης προνομίων.
Η Microsoft μιλάει για την απώλεια απόδοσης για τα μπαλώματα για την κατάρρευση και το φάντασμα
Η Microsoft ισχυρίζεται ότι τα ελαττώματα για την αντιμετώπιση των τρωτών σημείων Meltdown και Specter θα είναι ιδιαίτερα αισθητά στα συστήματα Haswell και στα προηγούμενα συστήματα.
