本文约636字,需1分钟阅读

7月18日,NVIDIA为Jetson TX1芯片推出了一个Linux驱动的安全更新补丁,在公告页面上并没有提及关于该补丁修复问题的细节。但是马上有软件安全?#33455;空?#36879;露,在这个补丁中NVIDIA修复了一个没有公开的严重安全漏洞,通过这个漏洞,攻击者可以在任意Tegra设备上执行恶意代码。

这个被命名为SelfBlow的漏洞出现用于Tegra芯片的bootloader身上,它在初始化加载nvtboot-cpu程序时,这个启动引导器并不会首先验证加载的地址是否正确,使得任意内存写入,换句话说,就是执行任意的恶意代码成为可能。这意味着使用Selfblow漏洞可以在任何固件版本上完全破坏掉安全启动的保护,目前只有使用不同启动引导器的Nintendo Switch逃过一劫(但是原版NS身上的Tegra X1有硬件漏洞这个另说)。

这位名叫Balázs Triszka的?#33455;空?#25351;出,他在发现Selfblow漏洞之后,马上就递交给了NVIDIA,并?#24471;?#20102;将于6月15日对外公开。这已经比多数?#33455;空?#20844;开漏洞细节的90天时间长了不少了。但是NVIDIA还是花了比预期更长的时间来修复它,?#33455;空?#24471;到的消息是NVIDIA会在5月份?#22836;?#24067;相关修复补丁,但是到了7月份,他们甚至没有申请一个CVE号(一个?#21040;?#36890;用的漏洞库编号)。

Selfblow_Readme

Balázs Triszka认为NVIDIA在故意无视这个严重安全问题,不过他还是等到7月10日才在GitHub上面开源了他编写的攻击程序。8天后的7月18日,NVIDIA终于发布了相关的安全修复补丁,但是在相关页面上甚至没有出现对该问题的描述,?#33455;空?#36824;是很恼火,更新了GitHub上的自述文件,随后,NVIDIA方面在补丁页面上写出了该漏洞的一些细节,?#32422;?#30003;请了相关的CVE号。小编还是希望NVIDIA方面以后能够对这类的比较严重的漏洞反应速度快一点吧。

?

加载更多评论

我来评论
热门文章
1微星B450M MORTAR MAX主板上市,为新处理器带来更好的支持
2速报:NVIDIA修复了GeForce 436.02驱动安装包的问题
3IBM正式开源POWER指令集、OpenPOWER基金会成为Linux基金会一部分
4英特尔公布Lakefield细节:3D多层堆叠+大小核搭配、超小封装实现完整计算SoC
5惠普推出OMEN X 27电竞显示器:240Hz刷新率1440p兼得
6每日超值推荐:威刚RGB 512G SSD699元,惠普出厂校色显示器秒杀+9折899元
7科隆游戏展2019:三星发布SR75Q支架可折显示器,?#25925;綜RG5和CRG9
8想要尝鲜的人快来:新版Edge浏览器正式放出Beta测试
9科隆游戏展2019:?#24230;?#32768;?#20132;輟?#26631;?#21450;?#20813;费领,?#37117;?#20803;1800》免费试玩一周
快三押大小单双技巧
贵州快3彩票开奖 火箭nba直播腾讯直播 山东群英会开奖走势图 澳门博彩有限公司 四肖中特期期准兔费公开 任选9奖金最低多少 白小姐期期准开奖结果 今天试机号是多少 晚秋和值谜历史记录 尤文图斯是德甲球队吗 pc蛋蛋加拿大28app 老11选5为什么停了 吉林时时彩几点开奖时间表 中国象棋棋谱大全 广西快乐双彩投注技巧