قامت Nvidia بتصحيح الضربة الذاتية المستغلة لجميع gpus tegra

أصدرت Nvidia تحديثًا أمنيًا لـ Jetson TX1 مع حزمة برنامج تشغيل Tegra Linux (L4T) في 18 يوليو. قدمت نشرة الأمن المرتبطة تفاصيل قليلة جدًا حول ما قامت Nvidia بإصلاحه ، ولكن على GitHub ، كشفت باحثة تدعى Triszka Balázs أن الشركة قامت بتصحيح خطأ سمح بتشغيل كود خبيث على "كل جهاز Tegra تم إصداره حتى الآن. من خلال ما سماه استغلال الذات.

استغل Selfblow وحدات معالجة رسومات Tegra ، ولكن ليس Nintendo Switch

كان الفشل بسبب مشكلة في أداة تحميل التمهيد Tegra. وأوضح Balázs أن "nvtboot (NVC) يقوم بتحميل nvtboot-cpu (TBC) دون التحقق من صحة عنوان التحميل أولاً ، مما يؤدي إلى الكتابة العشوائية للذاكرة" ، مما يعني أن استغلال Selfblow "يهزم التمهيد الآمن تمامًا حتى مع أحدث البرامج الثابتة. " لن يؤثر هذا على Nintendo Switch ، الذي يحتوي أيضًا على وحدة معالجة رسومات Tegra ، لأنه يختلف عن قسم التمهيد الآمن.

قم بزيارة دليلنا حول أفضل بطاقات الرسومات في السوق

قال Balázs أنه كشف ضعف Nvidia في 9 مارس مع خطط للكشف عنها علنًا في 15 يونيو. هذا وقت أكثر من معظم الباحثين الذين يمنحون الشركات للاستجابة للعيوب الأمنية (معيار الصناعة 90 يومًا) ، ولكن لا يزال غير كافٍ ل Nvidia التطرق إلى الموضوع. قال Balázs أن Nvidia قالت إنها ستصلح الخلل في مايو ، لكنها لم تعين بعد ذلك معرف CVE لها حتى يوليو.

لذا "قررت الكشف عن هذا للجمهور بحسن نية لتشجيعهم على إصلاحه حتى نتمكن من الحصول على أجهزة أفضل وأكثر أمانًا". رد نفيديا بنشر التحديث الأمني ​​في 18 يوليو ، لكن بالاز لم يكن سعيدًا ، حيث قام بتحديث "الملف التمهيدي" الخاص بـ GitHub ليقول أن نفيديا لم يتضمن إشارة إلى Selfblow في نشرة الأمن وارتكب خطأ في قياس شدة الفشل على مقياس CWE.

قامت Nvidia "بتصحيح الملخص لوصف التأثيرات المحتملة بدقة أكبر" في 19 يوليو. كما شكر Balázs لاكتشافه والكشف عن الضعف. يمكن العثور على مزيد من المعلومات حول التحديث الأمني ​​من خلال Nvidia DevZone ، حيث يمكن تنزيله أيضًا. لا يوجد تصحيح آخر لاستغلال Selfblow. الطريقة الوحيدة للدفاع عن جهاز يستخدم شرائح Tegra هي تثبيت هذا التحديث.

خط Tomshardware