Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Nvidia незаметно пропатчила эксплойт, затрагивавший устройства на базе Tegra

0
1
Поделиться
Телеграфировать

Уязвимость позволяла хакеру выполнять произвольный код на почти любом устройстве.

Nvidia незаметно пропатчила эксплойт, затрагивавший устройства на базе Tegra

18 июля Nvidia выпустила обновление безопасности, предназначенное для платформ на базе Tegra. Хотя в списке изменений этого нет, журналисты Tom's Hardware пишут, что патч исправляет уязвимость Selfblow, обнаруженную в начале года.

Эта уязвимость, найденная исследователем безопасности Тришкой Балашем, позволяла хакеру выполнять произвольный код на практически любом устройства, использующем Tegra. С помощью уязвимости можно было обойти систему безопасности загрузчика.

Некоторые устройства — например, Nintendo Switch — не попали под действие уязвимости из-за использования собственной версии загрузчика. Как отмечают в Nvidia, единственный способ защититься от эксплоита, за исключением использования кастомного загрузчика, это установить свежее обновление.

Хотя о существовании уязвимости Nvidia сообщили еще 9 марта, компания не смогла оперативно ее устранить. По словам Балаша, контактировавшего с Nvidia, компания планировала исправить уязвимость еще в мае, но в итоге затянула с патчем до июля.

Как отмечает исследователь безопасности, компания неверно указала степень опасности уязвимости, занизив ее в базе CWE; в конце концов представители Nvidia все-таки загрузили в базу верное описание уязвимости.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
373 голоса, 5.9%
От 50000 до 100000 рублей
235 голосов, 3.7%
От 25000 до 50000 рублей
268 голосов, 4.2%
От 10000 до 25000 рублей
518 голосов, 8.1%
До 10000 рублей
1242 голоса, 19.5%
Нисколько, я пират. Йо-хо-хо!
3735 голосов, 58.6%
Теги: Игры, Nvidia
Аватар Evernews
Evernews
8074 подписчика