Nvidia va Nano di ultima Jetson rilascio
La GPU gigante ha rilasciato una bassa potenza di sistema di AI compiti.
Grafica produttore di chip Nvidia sta spingendo gli utenti a installare i nuovi aggiornamenti di sicurezza che l’indirizzo di elevata gravità del difetto e di altri quattro che possono essere sfruttate dagli hacker.
Nvidia mette in guardia che i difetti nel suo driver della GPU collettivamente può consentire agli aggressori di eseguire codice di causare un denial of service o scalare i privilegi.
Il peggiore dei bug colpisce un componente che registra i livelli di analisi del video driver in modalità utente e ha un livello di gravità di 8.8 su 10, ma soltanto sfruttata da un attaccante che ha accesso locale alla vulnerabili del PC.
“Quando un utente malintenzionato ha accesso al sistema e crea un hard link, il software non si verifica per hard link attacchi. Questo comportamento può causare l’esecuzione di codice, di tipo denial of service, o escalation di privilegi, di” Nvidia stati.
Gli errori riguardano solo sistemi Windows e gli aggiornamenti devono essere applicati a Nvidia GeForce, Quadro NVS, e Tesla software.
I driver Nvidia non sono un obiettivo comune per gli aggressori, ma, come Google Project Zero ricercatori hanno sottolineato in passato, i driver Nvidia sono complicati pezzi di software che danno agli aggressori un sacco di angoli di attacco di processi di applicazioni, come il browser, che hanno accesso alla GPU.
La grande superficie di attacco potenzialmente offre un attaccante vie di fuga dal sistema operativo imposto software sandbox. Un ingegnere Google lavorare con il Progetto Zero trovato un enorme 400 sandbox sfugge in tutto 16 i difetti di Nvidia kernel mode driver di Windows.
Due dei cinque nuovi comunicati i difetti che sono stati trovati da Piotr Bania, ricercatore presso Cisco Talos Intelligenza unità di protezione, che in precedenza riscontrato gravi difetti di parti di Nvidia driver che gestiscono il pixel shader.
I due difetti Bania identificati sono a causa di problemi all’interno del driver DirectX, e ancora una volta può essere sfruttata con una appositamente predisposto per il pixel shader.
Lo sfruttamento del primo difetto “può causare un out-of-bounds accesso, le texture in input un array, che può portare alla negazione del servizio o l’esecuzione di codice”, secondo Nvidia.
La seconda “può causare un out-of-bounds accesso a uno shader locale array temporaneo, che può portare alla negazione del servizio o l’esecuzione di codice.”
Molti hanno interessato gli utenti di Windows e ‘ probabile che fissa i driver tramite Oem piuttosto che direttamente da Nvidia.
Nvidia note che tutte le versioni di R340 prima 431.60 sono interessati. Gli utenti possono verificare quale versione è installata all’interno del pannello di Controllo Nvidia. Nvidia fornisce dettagli su come controllare la versione in un documento di supporto.
Windows 10
Microsoft ha ripulito il suo aggiornamento pasticcio? (Spoiler: no)
Microsoft abbandona accidentalmente, poi tira preview build
Un nuovo look per il menu di Avvio: Live Tiles abbandonato?
Completa di Windows 10 guida alla sicurezza
Windows 10 di installazione: Che tipo di account utente dovrebbe scegliere?
Non è possibile utilizzare iMessage su Windows. Utilizzare queste applicazioni di chat invece (CNET)
Come disattivare l’effetto di sfocatura su Windows 10 schermata di login (TechRepublic)
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati