Nvidia hat den Exploit-Selfblow für alle GPUS-Tegra gepatcht

Nvidia hat am 18. Juli ein Sicherheitsupdate für den Jetson TX1 mit dem Tegra Linux (L4T) -Treiberpaket veröffentlicht. Das zugehörige Sicherheitsbulletin enthielt nur sehr wenige Details zu den von Nvidia behobenen Problemen. Auf GitHub stellte ein Forscher namens Triszka Balázs jedoch fest, dass das Unternehmen einen Fehler behoben hatte, durch den bösartiger Code auf „jedem einzelnen bisher veröffentlichten Tegra-Gerät“ ausgeführt werden konnte. Durch das, was er den Selfblow- Exploit nannte.

Selfblow-Exploit betroffene Tegra-GPUs, nicht jedoch Nintendo Switch

Der Fehler war auf ein Problem mit dem Tegra-Bootloader zurückzuführen. Balázs erklärte, dass "nvtboot (NVC) nvtboot-cpu (TBC) lädt, ohne zuerst die Ladeadresse zu validieren, was zu willkürlichem Schreiben in den Speicher führt" , was bedeutet, dass der Selfblow- Exploit "den sicheren Start selbst mit vollständig besiegt die neueste Firmware. " Dies würde den Nintendo Switch, der auch über eine Tegra-GPU verfügt, nicht beeinträchtigen, da er sich aufgrund des sicheren Startabschnitts unterscheidet.

Besuchen Sie unseren Leitfaden zu den besten Grafikkarten auf dem Markt

Balázs sagte, er habe die Sicherheitslücke von Nvidia am 9. März aufgedeckt und plant, sie am 15. Juni öffentlich bekannt zu machen. Das ist mehr Zeit, als die meisten Forscher Unternehmen geben, um auf Sicherheitslücken zu reagieren (der Industriestandard beträgt 90 Tage), aber es war Nvidia immer noch nicht genug, um das Thema anzusprechen. Balázs sagte, Nvidia habe angekündigt, den Fehler im Mai zu beheben, habe ihm jedoch erst im Juli eine CVE-Kennung zugewiesen.

"Ich habe mich entschlossen, dies der Öffentlichkeit in gutem Glauben mitzuteilen, um sie zu ermutigen, das Problem zu beheben, damit wir bessere und sicherere Geräte haben können." Nvidia antwortete mit der Veröffentlichung des Sicherheitsupdates am 18. Juli, aber Balázs war immer noch nicht glücklich und aktualisierte seine GitHub "Readme", um zu sagen, dass Nvidia keinen Verweis auf Selfblow in das Sicherheitsbulletin aufgenommen und einen Fehler bei der Messung der Schwere des Fehlers gemacht hat auf der CWE-Skala.

Nvidia "korrigierte die Zusammenfassung, um die möglichen Auswirkungen genauer zu beschreiben" am 19. Juli. Er dankte auch Balázs für die Entdeckung und Aufdeckung der Sicherheitslücke. Weitere Informationen zum Sicherheitsupdate finden Sie in Nvidia DevZone, wo es auch heruntergeladen werden kann. Es gibt keinen anderen Patch für den Selfblow-Exploit. Die einzige Möglichkeit, ein Gerät zu verteidigen, das den Tegra-Chipsatz verwendet, besteht darin, dieses Update zu installieren.

Tomshardware-Schriftart