Tyxo.bg counter

Nvidia пусна пач за уязвимостта Spectre

Драйверите Game Ready, който Nvidia пусна по-рано през седмицата за своите GeForce карти, добавиха нови функционалности, представени на CES - като FreeStyle филтрите и Ansel подобрения при скрийншоти. Обновлението обаче съдържа много по-важна част - защита срещу една от най-големите хардуерни уязвимости, открита съвсем наскоро.

Подобно на другия голям проблем Meltdown, Spectre използва метода, по който процесорите управляват производителността си - най-просто казано - за да получат достъп до ядрото на системата и оттам - до всяка важна информация на компютъра. И докато Meltdown е по-лесен за пачване - генерално обновление на операционната система решава проблема - Spectre изисква от отделните софтуерни вендори да пуснат специфични пачове за потенциалните рискови приложения. 

Експерти на Nvidia са открили, че драйверите, които управляват видеокартите на компанията, могат да бъдат атакувани от Spectre. Това не е учудващо - този софтуер има доста дълбоки права на достъп в операционната система, защото управлява директно хардуера на картата. Интересното е, че самите чипове на Nvidia не са уязвими към Spectre или Meltdown, но драйверите могат да дадат път към уязвимите процесори на Intel, AMD и ARM. 

Обновлението, пуснато от Nvidia, адресира един от Spectre вариантите - CVE-2017-5753. Драйверите остават уязвими към втория вариант, а компанията излезе с официално изявление, според което съвсем скоро трябва да бъде пуснат и пач за този втори вариант на Spectre. Ако не сте обновили драйверите си, време е да го направите. Също така, прочетете подробния ни Spectre, Meltdown гайд.


Nvidia пусна пач за уязвимостта Spectre

© Мариян Славов, pcworld

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.