Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Nvidia незаметно пропатчила эксплойт, затрагивавший устройства на базе Tegra

0
1
Поделиться
Телеграфировать

Уязвимость позволяла хакеру выполнять произвольный код на почти любом устройстве.

Nvidia незаметно пропатчила эксплойт, затрагивавший устройства на базе Tegra

18 июля Nvidia выпустила обновление безопасности, предназначенное для платформ на базе Tegra. Хотя в списке изменений этого нет, журналисты Tom's Hardware пишут, что патч исправляет уязвимость Selfblow, обнаруженную в начале года.

Эта уязвимость, найденная исследователем безопасности Тришкой Балашем, позволяла хакеру выполнять произвольный код на практически любом устройства, использующем Tegra. С помощью уязвимости можно было обойти систему безопасности загрузчика.

Некоторые устройства — например, Nintendo Switch — не попали под действие уязвимости из-за использования собственной версии загрузчика. Как отмечают в Nvidia, единственный способ защититься от эксплоита, за исключением использования кастомного загрузчика, это установить свежее обновление.

Хотя о существовании уязвимости Nvidia сообщили еще 9 марта, компания не смогла оперативно ее устранить. По словам Балаша, контактировавшего с Nvidia, компания планировала исправить уязвимость еще в мае, но в итоге затянула с патчем до июля.

Как отмечает исследователь безопасности, компания неверно указала степень опасности уязвимости, занизив ее в базе CWE; в конце концов представители Nvidia все-таки загрузили в базу верное описание уязвимости.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
810 голосов, 37.0%
Хорошо, но могло быть лучше
232 голоса, 10.6%
Самая обычная игра
159 голосов, 7.3%
Ужасно, пожалел о покупке/скачивании
164 голоса, 7.5%
Не играл и не собираюсь
825 голосов, 37.7%
Теги: Игры, Nvidia
Аватар Evernews
Evernews
8074 подписчика