Nvidia зафіксувала експлуатуюче самовиведення для всіх gpus tegra

18 липня Nvidia випустила оновлення безпеки для Jetson TX1 з пакетом драйверів Tegra Linux (L4T). У відповідному інформаційному бюлетені з безпеки було дуже мало деталізовано про те, що виправлено Nvidia, але на GitHub, дослідниця на ім'я Triszka Balázs, виявила, що компанія виправляла помилку, яка дозволяла зловмисному коду працювати на "кожному пристрої Tegra, випущеному до цих пір. Завдяки тому, що він назвав подвигом "Самовибух".

Самовибух впливає на графічні процесори Tegra, але не на Nintendo Switch

Поломка була пов’язана з проблемою завантажувача Tegra. Балас пояснив, що "nvtboot (NVC) завантажує nvtboot-cpu (TBC) без попередньої перевірки адреси завантаження, що призводить до довільного запису в пам'ять" , що означає, що експлуатування Selfblow "повністю перемагає захищений завантажувач навіть при остання прошивка. " Це не вплине на коммутатор Nintendo, який також має графічний процесор Tegra, оскільки розділ захищеного завантаження відрізняється.

Завітайте в наш довідник про найкращі графічні карти на ринку

Балас заявив, що виявив вразливість Nvidia 9 березня, плануючи публічно розкрити її 15 червня. Це більше часу, ніж більшість дослідників приділяє компаніям відповідати на недоліки безпеки (галузевий стандарт становить 90 днів), але Nvidia все ще не вистачило для того, щоб розкрити цю тему. Балас сказав, що Nvidia заявила, що усуне недолік у травні, але потім навіть не призначила ідентифікатор CVE до липня.

Тому "я вирішив розкрити це громадськості сумлінно, щоб заохотити їх виправити це, щоб ми могли мати кращі та безпечніші пристрої". Nvidia відповіла, опублікувавши оновлення безпеки 18 липня, але Балас все ще був нещасний, оновивши свою "readme" GitHub, сказавши, що Nvidia не включив посилання на Selfblow у бюлетень безпеки та допустив помилку при вимірюванні ступеня вираженості недоліків. за шкалою CWE.

Nvidia "виправила резюме, щоб більш точно описати можливі наслідки" 19 липня. Він також подякував Балажу за виявлення та виявлення вразливості. Більше інформації про оновлення безпеки можна знайти через Nvidia DevZone, куди також можна завантажити. Іншого патча для експлуатації Selfblow немає; Єдиний спосіб захистити пристрій, який використовує чіпсет Tegra - це встановити це оновлення.

Шрифт Tomshardware