A Nvidia corrigiu o selfblow de exploração de todos os gpus tegra
Índice:
A Nvidia lançou uma atualização de segurança para o Jetson TX1 com o pacote de drivers Tegra Linux (L4T) em 18 de julho. O boletim de segurança associado ofereceu muito poucos detalhes sobre o que a Nvidia corrigiu, mas no GitHub, um pesquisador chamado Triszka Balázs revelou que a empresa estava corrigindo um bug que permitia a execução de códigos maliciosos em “todos os dispositivos Tegra lançados até agora. Através do que ele chamou de exploração Selfblow.
A exploração selfblow afetou as GPUs Tegra, mas não o Nintendo Switch
A falha ocorreu devido a um problema com o gerenciador de inicialização Tegra. Balázs explicou que "o nvtboot (NVC) carrega o nvtboot-cpu (TBC) sem primeiro validar o endereço de carregamento, levando à gravação arbitrária na memória" , o que significa que a exploração Selfblow "derrota completamente a inicialização segura, mesmo com o firmware mais recente ". Isso não afetaria o Nintendo Switch, que também possui uma GPU Tegra, devido à seção de inicialização segura ser diferente.
Visite o nosso guia sobre as melhores placas gráficas do mercado
Balázs disse que revelou a vulnerabilidade da Nvidia em 9 de março, com planos de divulgá-la publicamente em 15 de junho. É mais tempo do que a maioria dos pesquisadores dá às empresas para responder a falhas de segurança (o padrão da indústria é de 90 dias), mas ainda não foi suficiente para a Nvidia abordar o assunto. Balázs disse que a Nvidia disse que consertaria a falha em maio, mas só atribuiu um identificador de CVE até julho.
Por isso, "decidi divulgar isso de boa fé ao público para incentivá-lo a corrigi-lo para que possamos ter dispositivos melhores e mais seguros". A Nvidia respondeu publicando a atualização de segurança em 18 de julho, mas Balázs ainda não estava feliz, atualizando seu "readme" do GitHub para dizer que a Nvidia não incluiu uma referência ao Selfblow no boletim de segurança e cometeu um erro ao medir a gravidade da falha na escala CWE.
A Nvidia "corrigiu o resumo para descrever os possíveis impactos com mais precisão" em 19 de julho. Ele também agradeceu a Balázs por descobrir e revelar a vulnerabilidade. Mais informações sobre a atualização de segurança podem ser encontradas no Nvidia DevZone, onde também pode ser baixado. Não há outro patch para a exploração Selfblow; A única maneira de defender um dispositivo que usa o chipset Tegra é instalar esta atualização.
Fonte TomshardwareUma nova exploração parece capaz de infectar todos os computadores do Windows 2000
O Metasploit Framework é uma nova exploração capaz de trabalhar em todas as versões do sistema operacional Microsoft desde o Windows 2000.
A Nvidia corrigiu os problemas das portas de exibição 1.4 e 1.3 com suas arquiteturas maxwell e pascal
A Nvidia lançou uma ferramenta que pode detectar se a sua placa gráfica precisa de uma atualização do BIOS que resolva o problema com o DisplayPort.
A dobra da galáxia já corrigiu todos os seus erros e está quase pronta
O Galaxy Fold já reparou todos os seus bugs e está quase pronto. Saiba mais sobre o trabalho da Samsung reparando o telefone.
