- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
Nvidia незаметно пропатчила эксплойт, затрагивавший устройства на базе Tegra
Уязвимость позволяла хакеру выполнять произвольный код на почти любом устройстве.
18 июля Nvidia выпустила обновление безопасности, предназначенное для платформ на базе Tegra. Хотя в списке изменений этого нет, журналисты Tom's Hardware пишут, что патч исправляет уязвимость Selfblow, обнаруженную в начале года.
Эта уязвимость, найденная исследователем безопасности Тришкой Балашем, позволяла хакеру выполнять произвольный код на практически любом устройства, использующем Tegra. С помощью уязвимости можно было обойти систему безопасности загрузчика.
Некоторые устройства — например, Nintendo Switch — не попали под действие уязвимости из-за использования собственной версии загрузчика. Как отмечают в Nvidia, единственный способ защититься от эксплоита, за исключением использования кастомного загрузчика, это установить свежее обновление.
Хотя о существовании уязвимости Nvidia сообщили еще 9 марта, компания не смогла оперативно ее устранить. По словам Балаша, контактировавшего с Nvidia, компания планировала исправить уязвимость еще в мае, но в итоге затянула с патчем до июля.
Как отмечает исследователь безопасности, компания неверно указала степень опасности уязвимости, занизив ее в базе CWE; в конце концов представители Nvidia все-таки загрузили в базу верное описание уязвимости.