엔비디아는 모든 GPU 테그 라를위한 익스플로잇 셀프 블로우를 패치했습니다.

엔비디아 는 7 월 18 일 테그 라 리눅스 (L4T) 드라이버 패키지와 함께 젯슨 TX1 보안 업데이트를 발표했다. 관련 보안 게시판에서는 Nvidia가 수정 한 내용에 대해 거의 자세히 설명하지 않았지만 Triszka Balázs 라는 연구원은 GitHub에서“지금까지 출시 된 모든 단일 Tegra 장치에서 악성 코드가 실행될 수있는 버그를 패치하고 있음을 밝혀 냈습니다. “ 셀프 블로 익스플로잇 (Selfblow exploit)이라고 불렀습니다.

셀프 블로우 익스플로잇은 Tegra GPU에 영향을 미쳤지 만 Nintendo Switch에는 영향을 미치지 않았습니다.

이 오류는 Tegra 부트 로더의 문제로 인한 것입니다. Balazs 는 "nvtboot (NVC)는 먼저로드 주소를 확인하지 않고 nvtboot-cpu (TBC)를로드하여 임의의 메모리 쓰기를 초래합니다"라고 설명 했습니다. Selfblow 익스플로잇은 " "최신 펌웨어. " 보안 부팅 섹션 때문에 Tegra GPU가있는 Nintendo Switch에는 영향을 미치지 않습니다.

시장에 나와있는 최고의 그래픽 카드에 대한 가이드를 방문하십시오

Balázs는 3 월 9 일에 Nvidia 취약점을 공개하여 6 월 15 일에 공개 할 계획이라고 밝혔다. 대부분의 연구자들이 회사에 보안 결함에 대응할 수있는 시간보다 더 많은 시간이 걸리지 만 (업계 표준은 90 일) 여전히 엔비디아가이 주제를 다루기에 충분하지 않았습니다. Balázs는 Nvidia가 5 월에 결함을 고칠 것이라고 말했지만 7 월까지 CVE 식별자를 할당하지 않았다고 말했다.

그래서 "더 나은 장치를 확보 할 수 있도록이를 고치도록 장려하면서 대중에게 공개하기로 결정했습니다." Nvidia는 7 월 18 일에 보안 업데이트를 게시하여 응답했지만 Balázs는 여전히 GitHub "readme"을 업데이트하여 Nvidia가 보안 게시판에 Selfblow에 대한 참조를 포함하지 않았으며 실패의 심각도를 측정하는 데 실수를했다고 말했습니다. CWE 규모로.

Nvidia는 7 월 19 일 "잠재적 인 영향을보다 정확하게 설명하기 위해 요약을 수정했습니다". 그는 또한 취약점을 발견하고 공개 한 Balázs에게 감사했습니다. 보안 업데이트에 대한 자세한 내용은 Nvidia DevZone을 통해 다운로드 할 수 있습니다. Selfblow 익스플로잇에 대한 다른 패치는 없습니다. Tegra 칩셋을 사용하는 장치를 방어하는 유일한 방법은이 업데이트를 설치하는 것입니다.

Tomshardware 글꼴