Nvidia sätter nya rekord i AI konversera utbildning
GPU-tillverkaren säger att deras AI-plattformen nu har den snabbaste utbildningen posten, den snabbaste slutsatsen, och största utbildning modell av sitt slag hittills.
Nvidia har lappat en uppsättning av allvarliga säkerhetsproblem i GeForce Uppleva grafiska program och GPU-Drivrutin.
På torsdag, den teknik jätte publicerat två separata säkerhetsbulletiner (1, 2) uppgifter om de sårbarheter, det värsta som kan leda till exekvering av kod eller avslöjande av information.
Tre sårbarheter har åtgärdats i GeForce Erfarenhet. Den första, CVE‑2019‑5701, är ett problem inom GameStream. När aktiverat, kommer en angripare med lokal tillgång kan ladda Intel-grafik drivrutin Dll-filer utan sökväg validering, vilket kan leda till exekvering av godtycklig kod, utökning av privilegier, denial-of-service (DoS), eller avslöjande av information.
Det andra felet, CVE‑2019‑5689, är närvarande inom GeForce downloader. Med tanke på lokal tillgång, en angripare kan hantverk och exekvera kod för att överföra och spara skadliga filer, vilket kan resultera i kod, DoS, eller att information läcker.
Den tredje säkerhetsbrist, CVE‑2019‑5695, hittades i GeForce lokala tjänsteleverantör komponent. En angripare skulle behöva lokala och privilegierad tillgång att utnyttja detta säkerhetsproblem, men om uppnåtts, är det möjligt att använda felaktiga Fönstret system-DLL-fil laddar för att orsaka DoS eller stöld av data.
CNET: Lasrar kan till synes hacka Alexa, Google Hem och Siri
Sex sårbarheter har också lösts I Nvidia Windows GPU-drivrutin. Den mest kritiska av dessa frågor, CVE‑2019‑5690, är en kernel-läge lager handler frågan i vilken ingång storlek är inte validerade, vilket leder till DoS-eller utökning av privilegier.
Dessutom, CVE‑2019‑5691 har hittats i samma system i vilket null-pekare fel kan utnyttjas för samma ändamål.
Två andra buggar, CVE‑2019‑5692 och CVE‑2019‑5693, som båda är också i kernel-läge lager handler, har också lösts. Den första är relaterad till icke tillförlitlig indata vid beräkning eller med hjälp av en array index, vilket leder till utökning av privilegier eller denial of service, medan den andra säkerhetsbrist gäller hur programmet kommer åt eller använder pekare. Om det utnyttjas, detta problem kan leda till att tjänsten förnekelse.
Se även: Nvidia-VMware-partner för att erbjuda virtualiserade Klienter
Bildskärmens drivrutin innehöll också CVE‑2019‑5694 och CVE‑2019‑5695, felaktig DLL laddar problem som skulle kunna utnyttjas för DoS eller avslöjande av information.
Nvidia har även fixat tre sårbarheter i Virtuell GPU-Chef. CVE‑2019‑5696 är en säkerhetsbrist som kan leda till out-of-bundna besök av en gäst-VM, medan CVE‑2019‑5697 kan utnyttjas för att ge en tillgång till minne av att den inte äger, leder till DoS eller att information läcker.
Den sista felet, CVE‑2019‑5698, är i vGPU plugin och avser felaktig kontroll av ingående index värden. Om utnyttjade denna säkerhetsmiss kan även leda till en överbelastningsattack.
TechRepublic: Hur boot camps kan fylla behovet av fler vita hattar på OSS
Alla versioner av Nvidia GeForce Experience i Windows innan 3.20.1 påverkas. Nvidia Quadro NVS R440 versioner före 441.12, R430, och R418, Tesla R440 och R418, och Quadro 390 är också påverkad. Fläckar kommer släppas för Tesla R440 och R418, och Quadro NVS-R430, R418, och R390 nästa vecka.
Forskare från ACTIVELabs, Chengdu University of Technology, och SafeBreach Labs har varit tackade för rapportering av sårbarheter.
Tidigare och relaterade täckning
Nvidia vinner nya AI slutledning riktmärke för datacenter och kanten SoC arbetsbelastning
US Postal Service antar Nvidia AI för att förbättra systemen
Nvidia, King ‘ s College London debut integritet-fokuserat sätt att träna neurala nätverk
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter