Nvidia a corrigé l'exploit selfblow pour tous les GPU Tegra
Table des matières:
Nvidia a publié une mise à jour de sécurité pour le Jetson TX1 avec le package de pilotes Tegra Linux (L4T) le 18 juillet. Le bulletin de sécurité associé offrait très peu de détails sur ce que Nvidia avait corrigé, mais sur GitHub, un chercheur nommé Triszka Balázs a révélé que la société corrigeait un bogue qui permettait à un code malveillant de s'exécuter sur «chaque appareil Tegra publié jusqu'à présent. »Par ce qu'il a appelé l'exploit de Selfblow.
L'exploitation de Selfblow a affecté les GPU Tegra, mais pas Nintendo Switch
L'échec était dû à un problème avec le chargeur de démarrage Tegra. Balázs a expliqué que "nvtboot (NVC) charge nvtboot-cpu (TBC) sans d'abord valider l'adresse de chargement, conduisant à une écriture arbitraire dans la mémoire" , ce qui signifie que l'exploit Selfblow "bat complètement le démarrage sécurisé même avec le dernier firmware. " Cela n'affecterait pas le Nintendo Switch, qui a également un GPU Tegra, en raison de la section de démarrage sécurisé, c'est différent.
Visitez notre guide sur les meilleures cartes graphiques du marché
Balázs a déclaré avoir révélé la vulnérabilité de Nvidia le 9 mars et projeter de la révéler publiquement le 15 juin. C'est plus de temps que la plupart des chercheurs ne donnent aux entreprises pour répondre aux failles de sécurité (la norme de l'industrie est de 90 jours), mais cela n'a toujours pas été suffisant pour que Nvidia aborde le sujet. Balázs a déclaré que Nvidia avait déclaré qu'il corrigerait la faille en mai, mais qu'il ne lui avait même pas attribué d'identifiant CVE avant juillet.
"J'ai donc décidé de divulguer cela de bonne foi au public pour l'encourager à y remédier afin que nous puissions disposer d'appareils meilleurs et plus sécurisés." Nvidia a répondu en publiant la mise à jour de sécurité le 18 juillet, mais Balázs n'était toujours pas satisfait, mettant à jour son "readme" GitHub pour dire que Nvidia n'a pas inclus de référence à Selfblow dans le bulletin de sécurité et a fait une erreur en mesurant la gravité de l'échec. sur l'échelle CWE.
Nvidia "a corrigé le résumé pour décrire plus précisément les impacts potentiels" le 19 juillet. Il a également remercié Balázs d'avoir découvert et révélé la vulnérabilité. Plus d'informations sur la mise à jour de sécurité sont disponibles via Nvidia DevZone, où elles peuvent également être téléchargées. Il n'y a pas d'autre correctif pour l'exploit Selfblow; La seule façon de défendre un appareil qui utilise le chipset Tegra est d'installer cette mise à jour.
Tomshardware fontTous les détails du Toshiba RC100, le NVM SSD pour tous les budgets
Nous connaissons déjà toutes les caractéristiques techniques du Toshiba RC100, le nouveau SSD NVMe d'entrée de gamme de la société, tous les détails.
Un nouvel exploit semble capable d'infecter tous les ordinateurs à partir de Windows 2000
Metasploit Framework est un nouvel exploit capable de fonctionner sur toutes les versions du système d'exploitation Microsoft depuis Windows 2000.
Le pli de la galaxie a maintenant corrigé tous ses bugs et est presque prêt
Le Galaxy Fold a déjà réparé tous ses bugs et est presque prêt. En savoir plus sur le travail de Samsung pour réparer le téléphone.
