E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    7月18日,NVIDIA为Jetson TX1芯片推出了一个Linux驱动的安全更新补丁,在公告页面上并没有提及关于该补丁修复问题的细节。但是马上有软件安全研究者透露,在这个补丁中NVIDIA修复了一个没有公开的严重安全漏洞,通过这个漏洞,攻击者可以在任意Tegra设备上执行恶意代码。

    这个被命名为SelfBlow的漏洞出现用于Tegra芯片的bootloader身上,它在初始化加载nvtboot-cpu程序时,这个启动引导器并不会首先验证加载的地址是否正确,使得任意内存写入,换句话说,就是执行任意的恶意代码成为可能。这意味着使用Selfblow漏洞可以在任何固件版本上完全破坏掉安全启动的保护,目前只有使用不同启动引导器的Nintendo Switch逃过一劫(但是原版NS身上的Tegra X1有硬件漏洞这个另说)。

    这位名叫Balázs Triszka的研究者指出,他在发现Selfblow漏洞之后,马上就递交给了NVIDIA,并说明了将于6月15日对外公开。这已经比多数研究者公开漏洞细节的90天时间长了不少了。但是NVIDIA还是花了比预期更长的时间来修复它,研究者得到的消息是NVIDIA会在5月份就发布相关修复补丁,但是到了7月份,他们甚至没有申请一个CVE号(一个业界通用的漏洞库编号)。

    Selfblow_Readme

    Balázs Triszka认为NVIDIA在故意无视这个严重安全问题,不过他还是等到7月10日才在GitHub上面开源了他编写的攻击程序。8天后的7月18日,NVIDIA终于发布了相关的安全修复补丁,但是在相关页面上甚至没有出现对该问题的描述,研究者还是很恼火,更新了GitHub上的自述文件,随后,NVIDIA方面在补丁页面上写出了该漏洞的一些细节,以及申请了相关的CVE号。小编还是希望NVIDIA方面以后能够对这类的比较严重的漏洞反应速度快一点吧。

    ×
    热门文章
    1RaidSonic推出主动式M.2 SSD散热器,可将SSD温度压制在30摄氏度
    2荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯
    3RTX 3080/3090的电容之争:POSCAP与MLCC真有贵贱之分?
    4NVIDIA推出GeForce 456.55驱动,改善RTX 3080/3090的稳定性
    5数毛社发布Xbox Series X实机演示视频:大多数游戏帧数相比天蝎座翻倍
    6最新ChromeOS更新有问题,会导致长期100% CPU占用
    7飞行堡垒8龙珠限定版预约开启 IP定制礼盒大放送
    8深度挖掘 4K屏ROG幻15大幅提高设计效率
    9荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯^2i50t25
    已有 6 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2019-07-23 15:52

      游客

      鉴于Tegra在自动驾驶平台上被广泛采用,这确实是一个严重的安全问题 ...
      2019-07-22 13:44
    • 支持(3)  |   反对(0)  |   举报  |   回复
    • 特斯拉已经抛弃特瓜,出自研芯片了,还免费换

      支持(2)  |   反对(0)  |   举报  |   回复

      6#

    • 游客 2019-07-23 01:14

      游客

      本评论因举报过多被折叠 [+]

      y神默默看了帖子 换了几个IP点了举报 然后默默离开 连叽一声都怕被发现

      已有7次举报

      支持(3)  |   反对(8)  |   举报  |   回复

      5#

    • 游客 2019-07-22 20:40

      黄皮衣的洞一直是那么多,所以由xbox引申出的nForce才会消失不见——信过NV的其他硬件厂都不再续 ...

      已有6次举报

      支持(4)  |   反对(5)  |   举报  |   回复

      4#

    • 游客 2019-07-22 17:33

      self blow job

      已有1次举报

      支持(2)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 2019-07-22 13:44

      鉴于Tegra在自动驾驶平台上被广泛采用,这确实是一个严重的安全问题 ...

      支持(3)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 2019-07-22 12:00

      本评论因举报过多被折叠 [+]

      1#

    我来评论
    为你推荐