Nvidia stabilisce nuovi record in AI conversazione di formazione
La GPU maker dice la sua AI platform, che ora è il più veloce formazione di record, il più veloce di inferenza, e il più grande modello di formazione del suo genere per la data.
Nvidia ha patchato una serie di gravi vulnerabilità di sicurezza nel GeForce Esperienza di software di grafica e GPU Display Driver.
Giovedì, il gigante della tecnologia ha pubblicato due distinti avvisi di sicurezza (1, 2), indicando le vulnerabilità, il peggiore che potrebbe portare all’esecuzione di codice o la divulgazione di informazioni.
Tre vulnerabilità è stata risolta a GeForce Experience. Il primo, CVE‑2019‑5701, è un problema interno GameStream. Quando è abilitata, l’utente malintenzionato ha accesso locale può caricare Intel graphics driver Dll, senza la convalida del percorso, che può portare all’esecuzione di codice arbitrario, una escalation di privilegi, di tipo denial-of-service (DoS), o la divulgazione di informazioni.
Il secondo bug, CVE‑2019‑5689, è presente all’interno del GeForce downloader. Dato accesso locale, un utente malintenzionato può creare ed eseguire il codice per trasferire e salvare i file dannosi, anche potenzialmente con conseguente esecuzione di codice in modalità DoS, o perdite di informazioni.
La terza falla di sicurezza, CVE‑2019‑5695, è stato trovato nella GeForce fornitore di servizi locale componente. Un utente malintenzionato avrebbe bisogno di un locale e di accesso privilegiato per sfruttare questa vulnerabilità, ma se realizzati, è possibile non corretto uso della Finestra di sistema di caricamento delle DLL a causa DoS o il furto di dati.
CNET: il Laser può apparentemente hack Alexa, Google Home e Siri
Sei vulnerabilità sono stati risolti Nella GPU Nvidia Windows Display driver. Il più critico di questi problemi, CVE‑2019‑5690, è una modalità kernel strato gestore problema di dimensione di input non viene convalidato, portando a DoS o privilege escalation.
Inoltre, CVE‑2019‑5691 è stato trovato nel sistema stesso in cui puntatore null errori possono essere sfruttati per le medesime finalità.
Altri due bug, CVE‑2019‑5692 e CVE‑2019‑5693, entrambi i quali sono anche in modalità kernel strato gestore, sono stati risolti. Il primo è relativo alla non attendibili ingresso quando il calcolo o l’utilizzo di un indice di un array, portando ad una escalation di privilegi o di negazione del servizio, mentre la seconda falla di sicurezza si riferisce a come il programma accede o utilizza i puntatori. Se sfruttate, questo problema può portare a un servizio di negazione.
Vedi anche: Nvidia, VMware partner per offrire virtualizzato Gpu
Il driver di visualizzazione di contenuti anche CVE‑2019‑5694 e CVE‑2019‑5695, DLL non corretta problemi di caricamento che potrebbe essere sfruttata per DoS o la divulgazione di informazioni.
Nvidia ha risolto anche tre vulnerabilità di una Virtual GPU Manager. CVE‑2019‑5696 è una falla di sicurezza che può portare a out-of-limitano l’accesso da un ospite VM, mentre CVE‑2019‑5697 può essere sfruttato per dare un accesso guest alla memoria, che non è proprietario, che conduce al DoS o perdite di informazioni.
Il finale di bug, CVE‑2019‑5698, è il vGPU plugin e si riferisce alla non corretta convalida dell’input i valori di indice. Se sfruttata, questa falla di sicurezza, troppo, può portare alla negazione del servizio.
TechRepublic: Come boot camp può riempire la necessità di ulteriori bianco cappelli in NOI
Tutte le versioni di driver Nvidia GeForce Esperienza su Windows prima di 3.20.1 sono interessati. Nvidia Quadro NVS R440 versioni precedenti a 441.12, R430, e R418, Tesla R440 e R418 e Quadro 390 sono anche influenzato. Patch verrà rilasciata per Tesla R440 e R418 e Quadro NVS R430, R418, e R390 la prossima settimana.
I ricercatori ACTIVELabs, l’Università della Tecnologia di Chengdu, e SafeBreach Laboratori sono stato ringraziato per aver segnalato la vulnerabilità.
Precedente e relativa copertura
Nvidia vince di nuovo AI inferenza punto di riferimento per i data center e bordo SoC carichi di lavoro
US Postal Service adotta Nvidia ai per migliorare i sistemi di consegna
Nvidia, il King’s College di Londra debutto privacy-mirato per addestrare le reti neurali
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati