Nvidia تمام gpus tegra کے لئے استحصال خود کو تیز
فہرست کا خانہ:
نیوڈیا نے 18 جولائی کو ٹیگرا لینکس (ایل 4 ٹی) ڈرائیور پیکج کے ساتھ جیٹسن ٹی ایکس 1 کے لئے سیکیورٹی اپ ڈیٹ جاری کیا۔ اس سے وابستہ سیکیورٹی بلیٹن میں Nvidia نے کیا طے کیا اس کے بارے میں بہت کم تفصیل پیش کی ، لیکن GitHub پر ، Triszka Baláz نامی ایک محقق نے انکشاف کیا کہ یہ کمپنی ایک بگ کی کھوج لگارہی ہے جس کی وجہ سے "اب تک جاری ہونے والے ہر ایک Tegra آلہ پر بدنیتی کوڈ چلنے دیا جاتا ہے۔ ”جس کے ذریعہ اس نے سیلف بلو کو استحصال کہا۔
سیلف بلو متاثرہ ٹیگرا جی پی یوز کا استحصال کرتا ہے ، لیکن نائنٹینڈو سوئچ نہیں
ناکامی کی وجہ ٹیگرا بوٹ لوڈر میں دشواری تھی۔ بالز نے وضاحت کی کہ "Nvtboot (NVC) Nvtboot-cpu (TBC) کو پہلے بغیر لوڈ ایڈریس کی توثیق کرتا ہے ، جس سے میموری پر من مانی لکھنا پڑتا ہے " ، اس کا مطلب ہے کہ سیلف بلو استحصال کرتا ہے "یہاں تک کہ محفوظ بوٹ کو مکمل طور پر شکست دیتا ہے۔ جدید ترین فرم ویئر ۔ " اس سے نائنٹینڈو سوئچ پر اثر نہیں پڑے گا ، جس میں ٹیگرا جی پی یو بھی ہے ، کیونکہ بوٹ کے محفوظ حصے کی وجہ سے یہ مختلف ہے۔
مارکیٹ میں بہترین گرافکس کارڈس پر ہماری گائیڈ ملاحظہ کریں
بالز نے کہا کہ اس نے نو مارچ کو نیوڈیا کے خطرے کا انکشاف 9 مارچ کو 15 جون کو عوامی طور پر ظاہر کرنے کے منصوبوں کے ساتھ کیا تھا۔ یہ زیادہ وقت ہے جب زیادہ تر محققین کمپنیوں کو حفاظتی خامیوں کا جواب دینے کے لئے دیتے ہیں۔ بالز نے کہا کہ نویڈیا نے کہا کہ وہ مئی میں یہ خرابی دور کردے گی ، لیکن اس کے بعد جولائی تک اسے کسی CVE شناخت کار کو تفویض نہیں کیا گیا۔
لہذا "میں نے فیصلہ کیا ہے کہ عوام کے سامنے یہ نیک نیتی کے ساتھ اس کا انکشاف کرنے کے ل encourage انھیں اس کی اصلاح کرنے کی ترغیب دوں تاکہ ہمارے پاس بہتر اور زیادہ محفوظ ڈیوائسز مل سکیں۔" نیوڈیا نے 18 جولائی کو سیکیورٹی اپ ڈیٹ پوسٹ کرتے ہوئے جواب دیا ، لیکن بالز ابھی بھی خوش نہیں تھے ، انہوں نے اپنے گٹ ہب "ریڈ می" کو اپ ڈیٹ کرتے ہوئے کہا کہ نوویڈیا نے سیکیورٹی بلیٹن میں سیلف بلو کے حوالے کو شامل نہیں کیا اور ناکامی کی شدت کی پیمائش کرنے میں غلطی کی CWE پیمانے پر
نیوڈیا نے 19 جولائی کو "ممکنہ اثرات کو زیادہ درست طریقے سے بیان کرنے کے لئے سمری کو درست کیا" ۔ انہوں نے خطرات کو دریافت کرنے اور انکشاف کرنے پر بالز کا بھی شکریہ ادا کیا۔ سیکیورٹی اپڈیٹ کے بارے میں مزید معلومات Nvidia DevZone کے ذریعے پائی جاسکتی ہیں ، جہاں اسے ڈاؤن لوڈ بھی کیا جاسکتا ہے۔ سیلف بلو استحصال کے لئے کوئی دوسرا پیچ نہیں ہے۔ اس آلہ کو انسٹال کرنا ہے جو Tegra چپ سیٹ استعمال کرنے والے آلہ کا دفاع کرنے کا واحد طریقہ ہے۔
ٹامسارڈ ویئر فونٹتوشیبا آر سی 100 کی تمام تفصیلات ، تمام بجٹ کے لئے ایس ایس ڈی این وی ایم
ہم توشیبا آر سی 100 کی کمپنی کی نئی انٹری لیول این وی ایم ایس ایس ڈی کی تمام تکنیکی خصوصیات کو ، پہلے ہی جان چکے ہیں۔
ایک نیا استحصال ونڈوز 2000 سے تمام کمپیوٹرز کو متاثر کرنے کی صلاحیت رکھتا ہے
میٹاسپلائٹ فریم ورک ونڈوز 2000 کے بعد سے مائیکروسافٹ آپریٹنگ سسٹم کے تمام ورژن پر کام کرنے کے قابل ایک نیا استحصال ہے۔
امڈ نے اس استحصال کی چھان بین اور مختلف حالتوں کو کم کرنے کے لئے لڑائی جاری رکھی ہے
اے ایم ڈی نے آج اپنے مارک پیپر ماسٹر کے لکھے ہوئے سیکیورٹی بلاگ کے ذریعہ اعلان کیا ہے کہ وہ اسپیکٹر کے کارناموں سے متاثرہ AMD پروسیسرز کے لئے پیچ اور وسائل تیار کرنا شروع کر رہے ہیں۔
