एनवीडिया ने सभी जीपस टेग्रा के लिए शोषण सेल्फब्लॉ को पैच किया
विषयसूची:
Nvidia ने 18 जुलाई को Tegra Linux (L4T) ड्राइवर पैकेज के साथ जेटसन TX1 के लिए एक सुरक्षा अपडेट जारी किया। संबंधित सुरक्षा बुलेटिन ने एनवीडिया को तय करने के बारे में बहुत कम विवरण प्रस्तुत किया, लेकिन ट्रिट्ज़का बाल्ज़्स नामक एक शोधकर्ता गिटहब ने खुलासा किया कि कंपनी एक बग को पैच कर रही थी जो दुर्भावनापूर्ण कोड को "अब तक जारी किए गए हर एक एग्रा डिवाइस पर चलाने की अनुमति देता है।" “ सेल्फब्लो शोषण को उन्होंने क्या कहा।
Selfblow शोषण प्रभावित Tegra GPUs, लेकिन Nintendo स्विच नहीं
विफलता Tegra बूटलोडर के साथ एक समस्या के कारण थी। Balázs ने समझाया कि "nvtboot (NVC) पहले लोड पते को मान्य किए बिना nvtboot-cpu (TBC) को लोड करता है, जिससे मेमोरी को मनमाना लिखना पड़ता है " , जिसका अर्थ है कि Selfblow शोषण "पूरी तरह से सुरक्षित बूट के साथ भी बूट कर सकता है" नवीनतम फर्मवेयर । " यह निनटेंडो स्विच को प्रभावित नहीं करेगा, जिसमें टेग्रा जीपीयू भी है, क्योंकि सुरक्षित बूट सेक्शन के कारण यह अलग है।
बाजार पर सबसे अच्छा ग्राफिक्स कार्ड पर हमारे गाइड पर जाएं
बलाज़ ने कहा कि उन्होंने 9 मार्च को Nvidia भेद्यता का खुलासा किया और इसे 15 जून को सार्वजनिक रूप से प्रकट करने की योजना बनाई। अधिकांश शोधकर्ताओं ने सुरक्षा खामियों का जवाब देने के लिए कंपनियों को अधिक समय दिया है (उद्योग मानक 90 दिनों का है), लेकिन यह अभी भी एनवीडिया के लिए विषय को झाड़ू लगाने के लिए पर्याप्त नहीं था। बाल्ज़ ने कहा कि एनवीडिया ने कहा कि यह मई में दोष को ठीक कर देगा, लेकिन फिर जुलाई तक सीवीई पहचानकर्ता को भी नियुक्त नहीं किया।
इसलिए "मैंने इसे ठीक करने के लिए प्रोत्साहित करने के लिए जनता के सामने अच्छे तरीके से खुलासा करने का फैसला किया ताकि हमारे पास बेहतर और अधिक सुरक्षित उपकरण हो सकें।" एनवीडिया ने 18 जुलाई को सुरक्षा अद्यतन पोस्ट करके जवाब दिया, लेकिन Balázs अभी भी खुश नहीं था, अपने गिटहब "रेडमी" को अपडेट करते हुए कहा कि एनवीडिया ने सुरक्षा बुलेटिन में सेल्फब्लो का संदर्भ शामिल नहीं किया और विफलता की गंभीरता को मापने में गलती की। CWE के पैमाने पर।
एनवीडिया ने 19 जुलाई को संभावित प्रभावों का अधिक सटीक वर्णन करने के लिए सारांश को सही किया । उन्होंने कमजोरियों की खोज और खुलासा करने के लिए बाल्ज़ को धन्यवाद दिया। सुरक्षा अद्यतन के बारे में अधिक जानकारी एनवीडिया देवज़ोन के माध्यम से पाई जा सकती है, जहाँ इसे डाउनलोड भी किया जा सकता है। Selfblow शोषण के लिए कोई अन्य पैच नहीं है; Tegra चिपसेट का उपयोग करने वाले डिवाइस का बचाव करने का एकमात्र तरीका इस अद्यतन को स्थापित करना है।
टॉम्सहार्डवेयर फ़ॉन्टएनवीडिया टेग्रा एक्स 1, पहला मोबाइल चिप जो 1 टीएफएल पावर तक पहुंचता है
एनवीडिया ने अपने नए टेग्रा X1 सुपरचिप को मोबाइल डिवाइसों पर TERAFLOP के अवरोध को तोड़ते हुए भारी शक्ति की घोषणा की
Google ने बाल यौन शोषण छवियों को खोजने के लिए नई मशीन लर्निंग एपी लॉन्च किया
Google ने एक नि: शुल्क मशीन लर्निंग टूल लॉन्च किया है जो ऑनलाइन यौन शोषण की छवियों का पता लगाने में तेजी लाएगा और सुधार करेगा
एडोब एप्लिकेशन एनवीडिया आरटीएक्स जीपस के साथ सुपर लोड किए गए हैं
एडोब एप्लिकेशन NVIDIA RTX GPU के साथ सुपर लोड किए गए हैं। दो कंपनियों के बीच इस सहयोग के बारे में अधिक जानकारी प्राप्त करें।
