Nvidia修补了所有GPU集成的漏洞利用漏洞

Nvidia于7月18日发布了带有Tegra Linux（L4T）驱动程序软件包的Jetson TX1安全更新。 相关的安全公告几乎没有提供有关Nvidia修复问题的详细信息，但在GitHub上，名为TriszkaBalázs的研究人员透露，该公司正在修补一个漏洞，该漏洞使恶意代码可以在“迄今为止发布的每台Tegra设备上运行”。通过他所谓的Selfblow攻击。

自爆漏洞影响了Tegra GPU，但Nintendo Switch却没有

失败是由于Tegra引导加载程序出现问题。 Balázs解释说： “ nvtboot（NVC）加载nvtboot-cpu（TBC）之前没有先验证加载地址，从而导致任意写入内存” ，这意味着Selfblow漏洞“即使使用最新的固件 。 “ 这不会影响Nintendo Switch，后者也具有Tegra GPU，因为安全启动部分有所不同。

访问我们关于市场上最佳显卡的指南

Balázs说，他于3月9日披露了Nvidia漏洞，并计划于6月15日公开披露此漏洞。 这比大多数研究人员给公司应对安全漏洞（行业标准为90天）要多得多的时间，但是对于Nvidia来说，这还远远不够。 Balázs说Nvidia表示将在5月份修复该漏洞，但是直到7月份才为其分配CVE标识符。

因此， “我决定真诚地向公众披露此信息，以鼓励他们修复它，以便我们拥有更好，更安全的设备。” Nvidia于7月18日发布了安全更新，对此做出回应，但Balázs仍然不满意，更新了自己的GitHub“自述文件”，说Nvidia在安全公告中未提及Selfblow，并在衡量失败的严重性时犯了一个错误。在CWE规模上。

Nvidia在7月19日“更正了摘要，以更准确地描述潜在影响” 。 他还感谢Balázs发现并揭示了该漏洞。 可以通过Nvidia DevZone找到有关此安全更新的更多信息，也可以在该位置下载该更新。 Selfblow漏洞没有其他补丁； 保护使用Tegra芯片组的设备的唯一方法是安装此更新。

Tomshardware字体