Nvidia gaat Nano voor de laatste Jetson release
De GPU reus heeft een lage-energie systeem voor AI taken.
Graphics chipfabrikant Nvidia spoort gebruikers aan het installeren van nieuwe beveiligingsupdates die een hoge ernst van de fout en vier anderen die kan worden misbruikt door aanvallers.
Nvidia waarschuwt dat de gebreken in haar GPU driver gezamenlijk kunnen leiden tot lokale aanvallers om code uit te voeren, leidt tot een denial-of-service of voor rechten escalatie.
Het ergste van de fouten van invloed op een component die zich aanmeldt trace niveaus van de video driver in de gebruiker-modus en heeft een prioriteitsniveau van 8,8 uit 10, maar het kan alleen misbruikt door een aanvaller die de lokale toegang tot de kwetsbare PC.
“Als een aanvaller toegang heeft tot het systeem en zorgt voor een harde link, de software niet te controleren of de vaste link aanvallen. Dit gedrag kan leiden tot code-uitvoering, denial of service, of een escalatie van bevoegdheden,” Nvidia staten.
De bugs zijn alleen van invloed op Windows-systemen en de updates moeten worden toegepast op Nvidia ‘ s GeForce, Quadro, NVS, en Tesla software.
Nvidia-stuurprogramma ‘s zijn niet van een gemeenschappelijke doelstelling voor aanvallers, maar, zoals Google Project Zero onderzoekers hebben aangegeven in het verleden, Nvidia-stuurprogramma’ s zijn complexe stukken software die aanvallers veel hoeken aan te vallen processen van apps, zoals de browser, die toegang hebben tot de GPU.
De grote aanval oppervlak biedt in potentie een aanvaller vluchtroutes van OS afgedwongen software zandbakken. Een Google-engineer werken met Project Zero gevonden van maar liefst 400 sandbox ontsnapt over 16 fouten in de Nvidia-kernel-modus driver.
Twee van de vijf nieuwe bekendgemaakt fouten werden gevonden door Piotr Bania, onderzoeker bij Cisco ‘s Talos security Intelligence unit, die eerder ernstige gebreken in onderdelen van het Nvidia-stuurprogramma’ s voor het verwerken van pixel shaders.
De twee fouten Bania geïdentificeerd zijn te wijten aan problemen binnen de DirectX stuurprogramma ‘ s en weer kan worden benut met een speciaal gemaakte pixel shader.
De exploitatie van de eerste fout “kan leiden tot een out-of-bounds van de toegang van een input-textuur-array, dat kan leiden tot denial-of-service of code-uitvoering”, aldus Nvidia.
De tweede “kunnen leiden tot een out-of-bounds toegang tot een shader lokale tijdelijke array, die kunnen leiden tot denial-of-service of de uitvoering van een code.”
Vele getroffen Windows-gebruikers zijn kans om vaste chauffeurs door Oem ‘ s in plaats van Nvidia direct.
Nvidia merkt op dat alle versies van R340 voorafgaand aan 431.60 worden beïnvloed. Gebruikers kunt controleren welke versie is geïnstalleerd in het Nvidia Control panel. Nvidia biedt informatie over het controleren van de versie in een document.
Windows 10
Heeft Microsoft opgeruimd de update puinhoop? (Spoiler: nee)
Microsoft per ongeluk vrijkomen, dan trekt preview build
Een nieuwe look voor het menu Start: de Live Tiles gedumpt?
De volledige Windows-10 security guide
Windows 10 setup: Welk type account u moet kiezen?
U kunt geen gebruik maken van iMessage op Windows. Gebruik deze chat-apps gebruiken (CNET)
Het uitschakelen van het blur effect op de Windows-10 inlog scherm (TechRepublic)
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters