Nvidia sætter nye rekorder i AI samtale træning
GPU kaffefaciliteter siger sin AI-platform nu har den hurtigste uddannelse registrering, er den hurtigste slutning, og den største uddannelse model af sin art til dato.
Nvidia har lappet en række alvorlige sikkerhedshuller i GeForce Oplevelse, grafik, software og GPU Display Driver.
På torsdag, den teknologi gigant offentliggjort to separate sikkerhedsbulletiner (1, 2) angivelse af de sårbarheder, det værste, der kunne føre til udførelse af kode eller afsløring af oplysninger.
Tre sårbarheder er blevet løst i GeForce Oplevelse. Den første, CVE‑2019‑5701, er et problem i GameStream. Når den er aktiveret, kan en hacker med adgang lokalt kan indlæse Intel graphics driver Dll-filer uden valideringen af stien, der potentielt kunne føre til udførelse af vilkårlig kode, rettighedsforøgelse, lammelsesangreb (denial-of-service (DoS), eller for afsløring af oplysninger.
Den anden fejl, CVE‑2019‑5689, er til stede i GeForce downloader. Lokal adgang, en hacker kan udforme og udføre kode for at overføre og gemme ondsindede filer, også potentielt kan medføre udførelse af kode, DoS, eller information lækager.
Den tredje sikkerhedshul, CVE‑2019‑5695, blev fundet i GeForce lokale tjenesteudbyder komponent. En hacker vil behovet for lokale og privilegeret adgang til at udnytte denne svaghed, men hvis der er opnået, er det muligt at bruge forkerte Window system-DLL-indlæsning til at forårsage lammelsesangreb eller tyveri af data.
CNET: Lasere kan tilsyneladende hack Alexa, Google Hjem og Siri
Seks sårbarheder er også blevet løst I Nvidia Windows GPU Display driver. Den mest kritiske af disse spørgsmål, CVE‑2019‑5690, er en kerne-modus lag handler problem, hvor input størrelse er ikke valideret, hvilket fører til DoS eller rettighedsforøgelse.
Hertil kommer, CVE‑2019‑5691 er blevet fundet i det samme system, hvor null-pointer fejl kan udnyttes til samme formål.
To andre bugs, CVE‑2019‑5692 og CVE‑2019‑5693, som begge er også i kernel-mode lag handler, er også blevet løst. Den første er relateret til tillid input ved beregning eller ved hjælp af et array-indeks, der fører til rettighedsforøgelse eller denial of service henviser til, at den anden sikkerhedshul relaterer sig til, hvordan programmet adgang til og anvender henvisninger. Hvis det udnyttes, at dette problem kan føre til service benægtelse.
Se også: Nvidia, VMware partner til at tilbyde virtualiserede Gpu ‘ er
Display driver også indeholdt CVE‑2019‑5694 og CVE‑2019‑5695, forkert DLL-indlæsning af problemer, der kunne være udnyttet til DoS eller afsløring af oplysninger.
Nvidia har også løst tre sårbarheder i den Virtuelle GPU Manager. CVE‑2019‑5696 er et sikkerhedshul, som kan føre til, at out-of-bound adgang gæst VM, der henviser til, at CVE‑2019‑5697 kan udnyttes til at give en gæst adgang til hukommelse, som det ikke selv, der fører til DoS eller information lækager.
Den sidste fejl, CVE‑2019‑5698, er i vGPU plugin og vedrører ukorrekt validering af input-indekset værdier. Hvis udnyttes, kan dette sikkerhedshul, også kan føre til lammelsesangreb (denial of service).
TechRepublic: Hvordan boot camps kan udfylde behovet for mere hvide hatte i USA
Alle versioner af Nvidia GeForce Oplevelse på Windows før 3.20.1 er påvirket. Nvidia Quadro, NVS R440 versioner før 441.12, R430, og R418, Tesla R440 og R418, og Quadro-390 er også påvirket. Lapper vil blive frigivet for Tesla R440 og R418, og Quadro NVS R430, R418, og R390 i næste uge.
Forskere fra ACTIVELabs, Chengdu University of Technology, og SafeBreach Labs har været takkede for indberetning af sårbarheder.
Tidligere og relaterede dækning
Nvidia vinder nye AI inferens benchmark for data center og kant SoC arbejdsmængder
US Postal Service vedtager Nvidia AI til at forbedre leveringen systemer
Nvidia, King ‘ s College, London debut privacy-fokuseret måde at træne neurale netværk
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre