Видеокарты Nvidia оказались подвержены уязвимостям Spectre и Meltdown

11.01.2018 16044

Специалисты из Nvidia обнаружили, что уязвимости Spectre и Meltdown коснулись и графических процессоров их компании.

Ранее считалось, что видеокарты серий Quadro, NVS, Tesla и GRID имеют достаточную степень защиты, однако и в них была выявлена уязвимость Spectre. В связи с этим разработчики уже выпустили для драйверов графических карт первые патчи, которые должны закрыть доступ к незащищенным участкам памяти.

Как сообщается на официальном сайте компании, для большинства видеокарт обновления безопасности уже доступны, однако пользователи продуктов линеек GRID и Tesla смогут получить патчи только в конце января.

Напомним, что ранее массовые уязвимости Spectre и Meltdown были выявлены в процессорах Intel, AMD и ARM.

Автор:

Яна Казьмина Редактор ленты новостей

См. также

Не найдено ни одной записи.

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. PerlAmutor 155 11.01.18 20:11 Сейчас в теме

Т.к. сервер 1С и MSSQL не использует мощности видео-карт (к сожалению), то вряд ли можно ожидать повальных взломов. Мало кто принимает решение покупать физические серверы с производительными GPU. Тем не менее это тренд от которого Нуралиев отстает. Как вам такие варианты отчетов (термин Data Visualization становится все более популярным) ?
https://www.youtube.com/watch?v=5iFnzr73XXk
https://www.youtube.com/watch?v=lIJQfVscAlE

Вместо разборов сухих гигабайтов данных и записей журналов...

2. eugeniezheludkov 45 12.01.18 09:39 Сейчас в теме

А в чем прикол ломать видеокарту ?
Там разве есть защищенный режим и ролевая модель по принципу колец Ring0?
Подскажите кейс при котором чтение данных из видеокарты представляет хоть какую-то угрозу?

(1) А вот так это выглядит для 1С https://www.youtube.com/watch?v=j4lqHDXUnK4

3. DenisCh 12.01.18 09:51 Сейчас в теме

(2) что эт такое?

4. PerlAmutor 155 12.01.18 17:35 Сейчас в теме

(2) С каждым днем перенос вычислительных задач с CPU на GPU становится все популярнее. А это значит, что есть вероятность попадания некоторых неожиданных данных в память GPU, где они могут стать уязвимыми. На вскидку сложно придумать пример, разве что может быть связано как то с областью майнинга криптовалюты, или шифрованием, где ключ шифрования могут стянуть.

5. ger_kar 12.01.18 21:38 Сейчас в теме

(1)

Как вам такие варианты отчетов

ИМХО Это излишества.

6. PerlAmutor 155 13.01.18 01:12 Сейчас в теме

(5) Смотря с какой точки зрения на это смотреть. Во времена когда данных становится все больше и больше - такой способ визуализации позволяет "подняться" над всем массивом информации и сделать определенные выводы, найти POI и изучить детальней. Поиск зависимостей, закономерностей, активности, динамики. Можно было бы сделать реальный монитор активности пользователей в 1С и видеть практически в реальном времени с какими объектами в данный момент идет работа у пользователя и даже у какого количества этих пользователей возникает одна и та же ошибка одновременно после неудачного внесения изменений в конфигурацию. Т.е. нормальная альтернатива консоли администрирования, а не тот "высер", что дает 1С своим разработчикам и администраторам.

7. ger_kar 13.01.18 10:04 Сейчас в теме

(6)А сколько при этом ресурсов будет съедаться. И так все тормозит, как бревно по асфальту.

8. PerlAmutor 155 13.01.18 10:20 Сейчас в теме

(7) На самом деле не много. Все зависит от реализации. Можно собирать информацию за минуту кэшируя в ОЗУ и передавать сразу крупной порцией клиенту с минутным лагом, пока он смотрит минутную визуализацию собирается следующий буфер. Визуализация должна быть на стороне клиента, но по факту можно делать её и на сервере, если он обладает хорошими видео-картами. Будет что-то типа записи матчей в CS, когда в данные записывается уже сцена и состояние каждого объекта на ней, а не видео или сырые необработанные данные.

Оставьте свое сообщение

E-mail: