Nvidiaはすべてのgpus tegraのエクスプロイトセルフブローにパッチを適用しました

Nvidiaは、7月18日にTegra Linux（L4T）ドライバパッケージを搭載したJetson TX1のセキュリティアップデートをリリースしました。 関連するセキュリティ情報では、Nvidiaが修正した内容の詳細はほとんど提供されていませんが、GitHubでTriszkaBalázsという研究者が、これまでにリリースされたすべてのTegraデバイスで悪意のあるコードを実行できるようにするバグをパッチしていることを明らかにしました。 「彼がSelfblowエクスプロイトと呼んだものを通じて。

SelfblowエクスプロイトはTegra GPUに影響を与えましたが、Nintendo Switchには影響しません

この障害はTegraブートローダーの問題が原因でした。 Balázsは、 「nvtboot（NVC）は最初にロードアドレスを検証せずにnvtboot-cpu（TBC）をロードし、 メモリへの任意の書き込みにつながる」 と説明しました。つまり、 セルフブローエクスプロイトは「最新のファームウェア 。 " セキュアブートセクションが異なるため、これもTegra GPUを備えたNintendo Switchには影響しません。

市場で最高のグラフィックスカードに関するガイドをご覧ください

バラズ氏は、3月9日にNvidiaの脆弱性を明らかにし、6月15日に公表する予定であると語った。 これは、ほとんどの研究者がセキュリティの欠陥に対応するために企業に提供するよりも長い時間です（業界標準は90日です）が、それでもNvidiaが問題を解読するのに十分ではありませんでした。 バラズ氏によると、Nvidiaは5月に欠陥を修正すると発表したが、7月までCVE IDを割り当てることさえしなかった。

したがって、 「私はより良い、より安全なデバイスを手に入れることができるように修正するよう彼らに奨励するために、誠意を持ってこれを一般に公開することにしました。」 Nvidiaは7月18日にセキュリティアップデートを投稿して対応しましたが、Balázsはまだ満足していませんでした。彼のGitHubの「readme」を更新して、Nvidiaがセキュリティ速報にSelfblowへの参照を含めておらず、失敗の重大度の測定に誤りがあると述べましたCWEスケールで。

Nvidiaは7月19日に「潜在的な影響をより正確に説明するために要約を修正しました」 。 彼はまた、脆弱性を発見して明らかにしてくれたBalázsに感謝しました。 セキュリティ更新プログラムの詳細については、Nvidia DevZoneから入手でき、ダウンロードも可能です。 Selfblowエクスプロイトには他にパッチはありません。 Tegraチップセットを使用するデバイスを防御する唯一の方法は、このアップデートをインストールすることです。

Tomshardwareフォント