Nvidia đã tự vá lỗi khai thác cho tất cả các gpus tegra
Mục lục:
Nvidia đã phát hành bản cập nhật bảo mật cho Jetson TX1 với gói trình điều khiển Tegra Linux (L4T) vào ngày 18 tháng 7. Bản tin bảo mật liên quan cung cấp rất ít chi tiết về những gì Nvidia đã sửa, nhưng trên GitHub, một nhà nghiên cứu có tên Triszka Balázs tiết lộ rằng công ty đang vá một lỗi cho phép mã độc chạy trên mọi thiết bị Tegra được phát hành cho đến nay. Thông qua những gì ông gọi là khai thác Selfblow.
Selfblow khai thác GPU Tegra bị ảnh hưởng, nhưng không phải Nintendo Switch
Lỗi là do sự cố với bộ tải khởi động Tegra. Balázs giải thích rằng "nvtboot (NVC) tải nvtboot-cpu (TBC) mà không xác thực địa chỉ tải trước tiên, dẫn đến ghi tùy ý vào bộ nhớ" , có nghĩa là khai thác Selfblow "đánh bại hoàn toàn khởi động an toàn ngay cả với phần sụn mới nhất. " Điều này sẽ không ảnh hưởng đến Nintendo Switch, cũng có GPU Tegra, vì phần khởi động an toàn thì khác.
Truy cập hướng dẫn của chúng tôi về các card đồ họa tốt nhất trên thị trường
Balázs cho biết ông đã tiết lộ lỗ hổng Nvidia vào ngày 9 tháng 3 với kế hoạch công khai nó vào ngày 15 tháng Sáu. Đó là thời gian nhiều hơn hầu hết các nhà nghiên cứu cung cấp cho các công ty để đối phó với các lỗi bảo mật (tiêu chuẩn ngành là 90 ngày), nhưng vẫn không đủ để Nvidia có thể nói về vấn đề này. Balázs cho biết Nvidia cho biết họ sẽ khắc phục lỗ hổng vào tháng 5, nhưng sau đó thậm chí không chỉ định định danh CVE cho đến tháng 7.
Vì vậy, "tôi quyết định tiết lộ điều này với công chúng một cách thiện chí để khuyến khích họ sửa nó để chúng tôi có thể có các thiết bị tốt hơn và an toàn hơn." Nvidia đã trả lời bằng cách đăng cập nhật bảo mật vào ngày 18 tháng 7, nhưng Balázs vẫn không hài lòng, cập nhật "readme" GitHub của mình để nói rằng Nvidia không bao gồm một tham chiếu đến Selfblow trong bản tin bảo mật và mắc lỗi trong việc đo lường mức độ nghiêm trọng của sự thất bại trên thang đo CWE.
Nvidia "đã sửa lại bản tóm tắt để mô tả các tác động tiềm năng chính xác hơn" vào ngày 19 tháng 7. Ông cũng cảm ơn Balázs vì đã khám phá và tiết lộ lỗ hổng. Thông tin thêm về bản cập nhật bảo mật có thể được tìm thấy thông qua Nvidia DevZone, nơi nó cũng có thể được tải xuống. Không có bản vá nào khác cho việc khai thác Selfblow; Cách duy nhất để bảo vệ một thiết bị sử dụng chipset Tegra là cài đặt bản cập nhật này.
Phông chữ TomshardwareMicrosoft cho người dùng Windows 10 doanh nghiệp một công nghệ chống khai thác và chống khai thác mới
Microsoft cho người dùng Windows 10 Enterprise một công nghệ chống khai thác và chống phần mềm độc hại mới cho trình duyệt web Microsoft Edge
Một khai thác mới xuất hiện có khả năng lây nhiễm tất cả các máy tính từ windows 2000
Metasploit Framework là một khai thác mới có khả năng hoạt động trên tất cả các phiên bản của hệ điều hành Microsoft kể từ Windows 2000.
Nethammer cho phép khai thác lỗi rowhammer qua mạng
Một kỹ thuật Rowhammer từ xa dựa trên mạng thứ hai có thể được sử dụng để tấn công các hệ thống sử dụng bộ nhớ không được lưu trữ hoặc xóa các hướng dẫn trong khi xử lý các yêu cầu mạng.
