Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Miłośnicy gier w niebezpieczeńtwie. Liczne dziury w sterownikach Nvidii

Recommended Posts

W sterownikach graficznych Nvidii znaleziono liczne dziury, które umożliwiają przeprowadzenie DoS (denial of service), wykonanie złośliwego kodu oraz inne rodzaje ataków. Nvidia wydala już odpowiednie poprawki, które należy jak najszybciej zainstalować.

Dziury występują przede wszystkim w sterownikach do procesorów GeForce, Quadro i Tesla dla systemu Windows.

Najpoważniejsza dziura znajduje się w panelu sterowania grafiki, elemencie umożliwiającym użytkownikowi zmianę ustawień GPU. Nvidia informuje, że napastnik z lokalnym dostępem może doprowadzić do awarii systemu plików panelu sterowania, co pozwala mu albo na przeprowadzenie ataku DoS, albo na zwiększenie uprawnień. Lukę tę (CVE-2020-5957) oceniono na 8,4 w 10-stopniowej skali zagrożeń CVSS.

Kolejna dziura (CVE-2020-5958), uznana za średnio poważną, również występuje w panelu kontrolnym. Użytkownik z dostępem lokalnym może dzięki niej zainstalować zmanipulowany plik DLL, dzięki czemu może przeprowadzić atak DOS, zyskać uprawnienia do wykonywania kodu, odczytania zastrzeżonych informacji.

Obie dziury zostały załatane. Na poprawki czeka jeszcze wersja R440 dla procesora Tesla. Zostaną one udostępnione w przyszłym tygodniu.

Liczne dziury znaleziono też w Virtual GPU Manager. To oprogramowanie pozwalające wielu wirtualnym maszynom na jednoczesny dostęp do tego samego procesora graficznego. Tutaj najpoważniejsza dziura (CVE-2020-5959) spowodowana jest nieprawidłową weryfikacją danych wejściowych, co pozwala na przeprowadzenie ataku DoS. Lukę tę oceniono na 7,8 w skali CVSS. Druga z luk występująca w tym oprogramowaniu, CVE-2020-5960, została oceniona jako średnio poważna. Również ona umożliwia DoS.

Poprawione wersje sterowników można pobrać na stronie Nvidii.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      "Kosmograf" to pierwsza w historii Wawelu gra komputerowa. Gra wideo to kolejna nieoczywista propozycja Zamku Królewskiego na Wawelu, którą prezentujemy po komiksie "Tajemnica miecza", serialu "Wawel. Królestwo odkryte" czy wirtualnych spacerach. "Kosmograf" to nie tylko forma rozrywki, ale też i doskonałe narzędzie edukacyjne, służące do zgłębiania historycznej wiedzy w nowoczesnej i atrakcyjnej formule. Zapraszamy w ten sposób każdego, by mógł odkryć Wawel na nowo - podkreśla dyrektor dr hab. Andrzej Betlej.
      Gra przygodowa typu point & click jest przeznaczona dla dzieci w wieku 9-15 lat. Jej główną bohaterką jest wrażliwa i zbuntowana Zuzia. Pewnego dnia dziewczynka jedzie z klasą na wycieczkę na Wawel. Przez swoją nieuwagę zostaje sama w komnacie królewskiej. Na dodatek w jej obecności rozpada się obiekt, machina fantastyczna. Usiłuje ją zreperować, tak by nie widać było szkody. Próba naprawy maszyny powoduje uruchomienie jej ukrytej funkcji – podróży w czasie...
      Zuzia przenosi się na renesansowy Wawel i spotyka tytułowego Kosmografa – Laurentego Corvinusa Novoforensisa Wawrzyńca Nowotarskiego. Pierwowzorem postaci jest Wawrzyniec Korwin Nowotarski, urodzony w Środzie Śląskiej humanista, poeta, pedagog i geograf, który przez lata był pisarzem miejskim we Wrocławiu i rektorem szkoły św. Elżbiety.
      Okazuje się, że w jego pracowni znajduje się maszyna czasu - chronograf. Maszyna jest jednak nieskończona, brakuje kilku ważnych elementów. Zuzia podejmuje wyzwanie – chce zdobyć narzędzia niezbędne do uruchomienia maszyny. Dzięki temu będzie mogła powrócić do swoich czasów.
      Na Zuzię czekają różne zadania. Spotyka, na przykład, królewskiego Alchemika Sędziwoja, który prowadząc eksperymenty w wieży zwanej Kurzą Stopką, igra z ogniem. I to dosłownie. Dziewczynka pomaga ugasić pożar i zdobywa paliwo do maszyny Kosmografa. W Sali Poselskiej ożywają zaś arrasy i renesansowe legendy. Zuzia rozwiązuje zagadki gadających głów i zdobywa królewski kompas. To ważne, bo jest on niezbędny do nastawiana dat w chronografie.
      Gdy wszystkie zadania są już rozwiązane, Zuzia i Kosmograf mogą przystąpić do złożenia i uruchomienia maszyny. Dumna ze swoich osiągnięć i chwalona przez renesansowego badacza [dziewczynka] wyrusza w podróż do swoich czasów. Ta przygoda była dla niej ważnym doświadczeniem. Pozwoliła jej wykorzystać swoje umiejętności, poznać wawelskie historie i postacie, które sprawiły, że zwiedzanie zamku stało się niesamowitą przygodą.
      Premiera gry miała miejsce w piątek (15 stycznia) o godz. 16. Udostępniono wtedy link do pliku instalacyjnego.
      A oto minimalne wymagania systemowe. System operacyjny Windows 7, 10 (wersja 64-bitowa), 2-GHz procesor (Dual Core), pamięć: 6 GB RAM, karta graficzna: GeForce 610 1GB RAM, AMD HD5750, 5 GB dostępnej przestrzeni i karta dźwiękowa.
      Autorem grafiki i koncepcji postaci jest Marek Głowacki, zaś animacji Sebastian Duran. Koncepcję poziomów i struktury gry opracował Jacek Złoczowski. Za stronę programistyczną odpowiada Wojciech Jończyk. Dramaturg i poeta Mateusz Moczulski jest, obok Jacka Złoczowskiego, autorem scenariusza i dialogów.
      Projekt ma być rozwijany. Dzięki temu w przyszłości gracz będzie się mógł wcielić w jednego z kilku wirtualnych bohaterów (wzorowanych na postaciach historycznych związanych z Zamkiem). Zadanie będzie polegało na odnalezieniu cennych wawelskich zabytków: Szczerbca, pantofelków koronacyjnych Zygmunta Augusta czy szachów Zygmunta III. Poszczególne poziomy zaawansowania przybliżą różne epoki historyczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      David Tate z Laceys Creek w Queensland znalazł po powrocie do domu 2 węże, które wpadły do środka przez dziurę w dachu; jeden pełzał tuż przy frontowych drzwiach, drugi po sypialni. Wydaje się, że dwa samce Morelia spilota mcdowelli walczyły o samicę (tej jednak nie znaleziono) i sufit nie wytrzymał ich ciężaru.
      Jak podkreśla Steven Brown, łapacz węży (Brisbane North Snake Catchers and Relocation), węże miały wyjątkowe rozmiary: mierzyły 2,8 i 2,5 m.
      Tate podkreślił, że widział wcześniej pytony wygrzewające się w słońcu na dachu. Gdy wróciłem do domu, na kuchennym stole leżał pokaźny fragment sufitu - powiedział Australijczyk w wywiadzie udzielonym The Courier-Mail.
      Zorientowawszy się w sytuacji, mężczyzna zadzwonił po łapacza węży. Nie chciałem ich, oczywiście, dotykać.
      Brown, który niezamierzenie zyskał międzynarodową sławę, zamieścił fotorelację z interwencji na swoim profilu na Facebooku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Najpopularniejsze domowe rutery zawierają poważne luki bezpieczeństwa, ostrzegają specjaliści z Instytutu Fraunhofera. Peter Weidenbach i Johannes vom Dorp przeanalizowali pod kątem bezpieczeństwa 127 popularnych domowych ruterów i odkryli, że większość z nich zawiera co najmniej 1 krytyczną dziurę, a w wielu z nich znaleziono setki znanych luk. Jakby tego było mało, średnia liczba krytycznych dziur na ruter wynosiła aż 53, a nawet najbezpieczniejszy z ruterów miał 21 znanych wcześniej luk.
      Eksperci przeanalizowali rutery m.in. takich producentów jak Netgear, Linksys, D-Link, ASUS, TP-Link czy Zyxel. Sprawdzali je m.in. pod kątem aktualizacji, wersji systemu operacyjnego, obecności znanych dziur, technik ochrony zastosowanych przez producenta oraz częstotliwości ich aktualizacji, obecności prywatnych kluczy w firmware oraz obecności zakodowanych na twardo haseł dostępowych.
      Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery, mówią autorzy badań.
      Co prawda użytkownicy ruterów często popełniają błędy podczas ich konfiguracji, ale to nie one są główną przyczyną, dla której rutery są podatne na ataki. Analiza jasno pokazała, że to producenci tych urządzeń, pomimo tego, że wiedzą o istniejących dziurach, lekceważą swoje obowiązki i dostarczają użytkownikom źle zabezpieczone urządzenia. To lekceważenie klienta najlepiej widać w wersji użytego systemu operacyjnego. Spośród 127 ruterów aż 116 korzystało z Linuksa. Linux może być bardzo bezpiecznym systemem. Problem jednak w tym, że w większości przypadków producenci instalowali w ruterach przestarzałe wersje oprogramowania, pełne dziur i niedociągnięć. Większość ruterów korzystała z kernela 2.6, który nie jest utrzymywany od wielu lat [ostatnia wersja tego jądra ukazała się w 2011 roku – red.]. To zaś wiąże się z duża liczbą krytycznych błędów w tych urządzeniach, napisali badacze.
      Kolejny problem to rzadkie aktualizacje firmware'u. Zbyt rzadkie niż być powinny. Nawet jednak odpowiednio częste aktualizacje nie rozwiązują problemów. Okazało się również, że producenci ruterów bardzo rzadko stosują popularne techniki zapobiegania atakom. Bywa nawet tak, że używają powszechnie znanych haseł, których użytkownik nie może zmienić. Jakby jeszcze tego było mało, okazuje się, że w firmware wielu ruterów znajdują się łatwe do pozyskanie prywatne klucze kryptograficzne. To zaś oznacza, że nawet gdy próbujesz zabezpieczyć swój ruter, to nie jest on bezpieczny.
      Nie wszyscy producenci ruterów w równej mierze lekceważą klienta. Badacze ocenili, że najlepiej zabezpiecza rutery firma AVM International, chociaż jej produkty również zawierały dziury. Także ASUS i Netgear wyróżniały się pozytywnie na tle innych. Firmy te częściej aktualizowały oprogramowanie swoich urządzeń i wykorzystywały nowsze, wciąż wspierane, wersje jądra Linuksa.
      Najgorzej zaś wypadły produkty D-Linka, Linksysa, TP-Linka oraz Zyxela.
      Szczegóły analizy można przeczytać w dokumencie Home router security report 2020 [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Kanadyjskie bobry i rosomaki korzystają z wykopanych przez ludzi dziur w ziemi, informują naukowcy z University of Alberta. Ekolodzy badali interakcje pomiędzy zwierzętami, a dziurami pozostałymi po tym, jak wydobyto z nich materiał potrzebny do prac budowlanych. Okazało się, że gdy miejsce, w którym wydobywano piach czy żwir zostanie porośnięte przez roślinność, niejednokrotnie wprowadzają się tam bobry, a obecność bobrów pomaga rosomakom.
      Takie sztuczne jamy poszerzają habitat wielu gatunków zamieszkujących podmokłe tereny północnej Alberty, mówi współautor badań Mark Boyce z Albarta Conservaton Association. Znajdujące się w pobliżu głębokie wody oraz tereny, na których można żerować, to wspaniały ekosystem dla bobrów. A dobrze wiedzie się bobrom, rozwija się też populacja rosomaków. Onie nie tylko polują na bobry, ale również wykorzystują ich nory do wychowywania własnego potomstwa, mówi Boyce.
      W tym przypadku w wyniku działalności przemysłowej powstają nory, które są wykorzystywane przez bobry, co z kolei zwiększa populację rosomaków, naszej ikony dzikiej przyrody, dodaje uczony.
      Artykuł Beaver (Castor canadensis) Use of Borrow Pits in an Industrial Landscape in Northwestern Alberta został opublikowany na łamach Journal of Environmental Management.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...