ఎన్విడియా అన్ని జిపిస్ టెగ్రా కోసం దోపిడీ సెల్ఫ్ బ్లోను పాచ్ చేసింది

ఎన్విడియా జూలై 18 న టెగ్రా లైనక్స్ (ఎల్ 4 టి) డ్రైవర్ ప్యాకేజీతో జెట్సన్ టిఎక్స్ 1 కోసం భద్రతా నవీకరణను విడుదల చేసింది. అనుబంధ భద్రతా బులెటిన్ ఎన్విడియా పరిష్కరించిన దాని గురించి చాలా తక్కువ వివరాలను అందించింది, కాని గిట్‌హబ్‌లో, ట్రిస్కా బాలాజ్ అనే పరిశోధకుడు, కంపెనీ ఇప్పటివరకు విడుదల చేసిన ప్రతి ఒక్క టెగ్రా పరికరంలో హానికరమైన కోడ్‌ను అమలు చేయడానికి అనుమతించే బగ్‌ను పాచ్ చేస్తున్నట్లు వెల్లడించింది. ”అతను సెల్ఫ్‌బ్లో దోపిడీ అని పిలిచాడు.

సెల్ఫ్‌బ్లో దోపిడీ టెగ్రా GPU లను ప్రభావితం చేసింది, కానీ నింటెండో స్విచ్ కాదు

టెగ్రా బూట్‌లోడర్‌తో సమస్య కారణంగా వైఫల్యం సంభవించింది. "ఎన్విటిబూట్ (ఎన్విసి) మొదట లోడ్ చిరునామాను ధృవీకరించకుండా ఎన్విటిబూట్-సిపియు (టిబిసి) ను లోడ్ చేస్తుందని, ఇది ఏకపక్షంగా మెమరీకి వ్రాయడానికి దారితీస్తుంది" అని బాలాజ్ వివరించాడు, అంటే సెల్ఫ్ బ్లో దోపిడీ "సురక్షిత బూట్తో కూడా పూర్తిగా ఓడిపోతుంది తాజా ఫర్మ్వేర్. " ఇది టెంట్రా GPU ని కలిగి ఉన్న నింటెండో స్విచ్‌ను ప్రభావితం చేయదు, ఎందుకంటే సురక్షితమైన బూట్ విభాగం భిన్నంగా ఉంటుంది.

మార్కెట్‌లోని ఉత్తమ గ్రాఫిక్స్ కార్డులపై మా గైడ్‌ను సందర్శించండి

మార్చి 15 న ఎన్విడియా దుర్బలత్వాన్ని జూన్ 15 న బహిరంగంగా వెల్లడించే ప్రణాళికతో తాను వెల్లడించానని బాలాజ్ చెప్పారు. భద్రతా లోపాలకు ప్రతిస్పందించడానికి చాలా మంది పరిశోధకులు కంపెనీలకు ఇచ్చే సమయం కంటే ఎక్కువ సమయం ఉంది (పరిశ్రమ ప్రమాణం 90 రోజులు), అయితే ఈ విషయాన్ని ఎన్‌విడియా వివరించడానికి ఇంకా సరిపోలేదు. మేలో లోపాన్ని పరిష్కరిస్తామని ఎన్విడియా చెప్పిందని, అయితే జూలై వరకు సివిఇ ఐడెంటిఫైయర్‌ను కూడా కేటాయించలేదని బాలాజ్ చెప్పారు.

కాబట్టి "దీన్ని పరిష్కరించడానికి వారిని ప్రోత్సహించడానికి మంచి విశ్వాసంతో ప్రజలకు తెలియజేయాలని నేను నిర్ణయించుకున్నాను, తద్వారా మేము మంచి మరియు మరింత సురక్షితమైన పరికరాలను కలిగి ఉంటాము." ఎన్విడియా జూలై 18 న భద్రతా నవీకరణను పోస్ట్ చేయడం ద్వారా స్పందించింది, కాని బాలాజ్ ఇంకా సంతోషంగా లేడు, ఎన్విడియా సెక్యూరిటీ బులెటిన్‌లో సెల్ఫ్‌బ్లో సూచనను చేర్చలేదని మరియు వైఫల్యం యొక్క తీవ్రతను కొలవడంలో తప్పు చేసిందని చెప్పడానికి తన గిట్‌హబ్ "రీడ్‌మే" ను నవీకరించాడు. CWE స్కేల్‌లో.

ఎన్విడియా జూలై 19 న "సంభావ్య ప్రభావాలను మరింత ఖచ్చితంగా వివరించడానికి సారాంశాన్ని సరిచేసింది". దుర్బలత్వాన్ని కనుగొన్నందుకు మరియు వెల్లడించినందుకు అతను బాలాజ్కు కృతజ్ఞతలు తెలిపాడు. భద్రతా నవీకరణ గురించి మరింత సమాచారం ఎన్విడియా దేవ్‌జోన్ ద్వారా చూడవచ్చు, ఇక్కడ కూడా డౌన్‌లోడ్ చేసుకోవచ్చు. సెల్ఫ్‌బ్లో దోపిడీకి వేరే పాచ్ లేదు; టెగ్రా చిప్‌సెట్‌ను ఉపయోగించే పరికరాన్ని రక్షించడానికి ఏకైక మార్గం ఈ నవీకరణను ఇన్‌స్టాల్ చేయడం.

టామ్‌షార్డ్‌వేర్ ఫాంట్