Видеокарты Nvidia оказались подвержены уязвимостям Spectre и Meltdown

11.01.2018     
Специалисты из Nvidia обнаружили, что уязвимости Spectre и Meltdown коснулись и графических процессоров их компании. 

Ранее считалось, что видеокарты серий Quadro, NVS, Tesla и GRID имеют достаточную степень защиты, однако и в них была выявлена уязвимость Spectre. В связи с этим разработчики уже выпустили для драйверов графических карт первые патчи, которые должны закрыть доступ к незащищенным участкам памяти.

Как сообщается на официальном сайте компании, для большинства видеокарт обновления безопасности уже доступны, однако пользователи продуктов линеек GRID и Tesla смогут получить патчи только в конце января.

Напомним, что ранее массовые уязвимости Spectre и Meltdown были выявлены в процессорах Intel, AMD и ARM.


Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 107 11.01.18 20:11 Сейчас в теме
Т.к. сервер 1С и MSSQL не использует мощности видео-карт (к сожалению), то вряд ли можно ожидать повальных взломов. Мало кто принимает решение покупать физические серверы с производительными GPU. Тем не менее это тренд от которого Нуралиев отстает. Как вам такие варианты отчетов (термин Data Visualization становится все более популярным) ?
https://www.youtube.com/watch?v=5iFnzr73XXk
https://www.youtube.com/watch?v=lIJQfVscAlE

Вместо разборов сухих гигабайтов данных и записей журналов...
2. eugeniezheludkov 32 12.01.18 09:39 Сейчас в теме
А в чем прикол ломать видеокарту ?
Там разве есть защищенный режим и ролевая модель по принципу колец Ring0?
Подскажите кейс при котором чтение данных из видеокарты представляет хоть какую-то угрозу?


(1) А вот так это выглядит для 1С https://www.youtube.com/watch?v=j4lqHDXUnK4
Ziggurat; +1 Ответить
3. DenisCh 12.01.18 09:51 Сейчас в теме
4. PerlAmutor 107 12.01.18 17:35 Сейчас в теме
(2) С каждым днем перенос вычислительных задач с CPU на GPU становится все популярнее. А это значит, что есть вероятность попадания некоторых неожиданных данных в память GPU, где они могут стать уязвимыми. На вскидку сложно придумать пример, разве что может быть связано как то с областью майнинга криптовалюты, или шифрованием, где ключ шифрования могут стянуть.
5. ger_kar 12.01.18 21:38 Сейчас в теме
(1)
Как вам такие варианты отчетов
ИМХО Это излишества.
6. PerlAmutor 107 13.01.18 01:12 Сейчас в теме
(5) Смотря с какой точки зрения на это смотреть. Во времена когда данных становится все больше и больше - такой способ визуализации позволяет "подняться" над всем массивом информации и сделать определенные выводы, найти POI и изучить детальней. Поиск зависимостей, закономерностей, активности, динамики. Можно было бы сделать реальный монитор активности пользователей в 1С и видеть практически в реальном времени с какими объектами в данный момент идет работа у пользователя и даже у какого количества этих пользователей возникает одна и та же ошибка одновременно после неудачного внесения изменений в конфигурацию. Т.е. нормальная альтернатива консоли администрирования, а не тот "высер", что дает 1С своим разработчикам и администраторам.
7. ger_kar 13.01.18 10:04 Сейчас в теме
(6)А сколько при этом ресурсов будет съедаться. И так все тормозит, как бревно по асфальту.
8. PerlAmutor 107 13.01.18 10:20 Сейчас в теме
(7) На самом деле не много. Все зависит от реализации. Можно собирать информацию за минуту кэшируя в ОЗУ и передавать сразу крупной порцией клиенту с минутным лагом, пока он смотрит минутную визуализацию собирается следующий буфер. Визуализация должна быть на стороне клиента, но по факту можно делать её и на сервере, если он обладает хорошими видео-картами. Будет что-то типа записи матчей в CS, когда в данные записывается уже сцена и состояние каждого объекта на ней, а не видео или сырые необработанные данные.
Оставьте свое сообщение

См. также

Дорожная карта Kotlin: новый компилятор и WebAssembly

Новость ИТ-новость Языки программирования

Kotlin – статически типизированный язык, разработанный JetBrains для JVM, Android и веб-разработки. В скором времени он должен получить новый компилятор, мультиплатформенные мобильные улучшения и серверную часть компилятора Kotlin-to-WebAssembly.

16.10.2020    1645    SKravchenko    0       

Российские инженеры создали процессор «Эльбрус» по техпроцессу 16 нм

Новость Импортозамещение ИТ-новость Микроэлектроника Новости компаний

Компания МЦСТ представила первый 16-нанометровый процессор, разработанный полностью на российских технологиях. Микрочип также стал первым отечественным ЦПУ с частотой 2 ГГц.

15.10.2020    1737    VKuser24342747    1       

Первый робот-товароукладчик, управляемый через VR, выходит на работу

Новость Автоматизация Искусственный интеллект ИТ-новость Робототехника

Робот-товароукладчик Model-T с VR-управлением готов приступить к первой рабочей смене в магазине. При наличии стабильного интернета оператор может управлять роботом откуда угодно.

15.10.2020    1718    user-programmist    3       

Объем программного кода в компаниях за 10 лет вырос в 100 раз

Новость GitHub ИТ-новость

Количество репозиториев и объем программного кода в них с 2010 года увеличились в 100 раз. Такие данные привели создатели движка Sourcegraph для навигации по репозиториям кода.

15.10.2020    1310    user1015646    4       

JetBrains выпустила инструмент для совместной разработки Code With Me

Новость ИТ-новость Новости компаний Разработка

JetBrains открыла ранний доступ к новому инструменту для удаленной совместной разработки и парного программирования Code With Me. Он представлен в виде плагина, доступного в IntelliJ IDEA и других IDE на основе IntelliJ, начиная со сборки 2020.2.x.

14.10.2020    1992    capitan    1       

Выпущен новый релиз языка программирования Python 3.9

Новость ИТ-новость Языки программирования

5 октября Python Software Foundation выпустила Python 3.9. Раньше команда Python придерживалась 18-месячного цикла разработки, но теперь перешла на годовой цикл. Python 3.9 внес существенные изменения как в сам язык, так и в способы его разработки.

14.10.2020    2357    SKravchenko    2       

Microsoft разработала единый интерфейс для совместной работы классических и квантовых вычислений

Новость ИТ-новость Новости компаний Языки программирования

Microsoft анонсировала промежуточное представление QIR (квантовое промежуточное представление), которое выполняет роль общего интерфейса между языками программирования и целевыми платформами квантовых вычислений.

13.10.2020    1429    SKravchenko    3       

Нейросеть неделю выдавала себя за человека на Reddit

Новость Искусственный интеллект ИТ-новость Соцсети

На Reddit появился странный автор, который за считанные секунды публиковал к постам длинные и содержательные комментарии. Один из пользователей соцсети заинтересовался этим аккаунтом и пришел к выводу, что его ведет нейросеть.

13.10.2020    1600    VKuser24342747    7       

Россия намерена запустить аналог TikTok

Новость Mail.Ru ИТ-новость Телекоммуникации

В РФ может появиться собственный сервис для коротких видео. Отечественный аналог TikTok будет ориентирован на школьников: здесь планируют бороться с запрещенными тематиками и негативом.

09.10.2020    2416    user1015646    9       

IPv6 становится популярнее: интернету вещей нужны новые адреса

Новость Интернет ИТ-новость Облачные технологии Робототехника

Существующая система адресации, построенная на протоколе IPv4, практически бесполезна в эпоху грядущего «интернета машин». Решить проблему призван новый протокол – IPv6.

08.10.2020    1644    user-programmist    0       

Ruby 3 обещает параллельное выполнение

Новость ИТ-новость Языки программирования

Ruby 3.0.0 – это планируемое обновление динамического языка с открытым исходным кодом, которое уже доступно в качестве предварительной версии. Основные особенности новой версии включают возможности параллельного выполнения и описания типов.

08.10.2020    1955    SKravchenko    0       

Эрик Рэймонд считает, что Microsoft готова заменить ядро ​​Windows на Linux

Новость Windows Linux ИТ-новость

Сторонник открытого исходного кода и писатель Эрик Рэймонд, широко известный своей работой «Собор и базар», выразил мнение, что Microsoft готова заменить Windows на Linux.

07.10.2020    1169    SKravchenko    5       

Пандемия стимулирует рост рынка телемедицины во всем мире

Новость ИТ-новость Медицина Облачные технологии

Пандемия COVID-19 дала толчок активному росту рынка дистанционной связи и организации удаленной работы по всему миру. Стремительные темпы развития коснулись и повсеместного внедрения систем телемедицины.

07.10.2020    2301    user-programmist    0       

GitHub открыл доступ к функции сканирования кода

Новость GitHub Безопасность ИТ-новость

Функция сканирования кода на GitHub стала доступна для всех пользователей. Инструмент позволит найти уязвимости в коде до релиза. Его можно связать с системами непрерывной интеграции и развертывания.

07.10.2020    2064    user1015646    0       

Apple открыла исходный код Swift System, выпустила Swift 5.3 и сделала язык доступным на Windows

Новость Windows Mac OS ИТ-новость Новости компаний Языки программирования

25 сентября Apple открыла исходный код библиотеки Swift System под лицензией Apache 2.0. Незадолго до этого компания выпустила релиз Swift 5.3 Linux, macOS и Windows 10.

06.10.2020    1641    SKravchenko    1       

Microsoft выпустит версию браузера Edge для Linux

Новость Linux Интернет ИТ-новость Новости компаний

Компания Microsoft продолжает все теснее взаимодействовать с операционной системой Linux и ее сообществом. На этот раз разработчики объявили о скором выходе версии Microsoft Edge для Linux.

05.10.2020    1193    user1015646    2       

GitHub представил консольную утилиту CLI

Новость GitHub Автоматизация ИТ-новость

Крупнейший в мире хостинг репозиториев GitHub представил новую консольную утилиту GitHub CLI. Она позволяет комфортнее работать в терминале с проектами любого масштаба и создавать пулл-реквесты непосредственно из консоли.

01.10.2020    2470    user1015646    0       

Microsoft представила патч для Linux, чтобы запускать ее как корневую ОС в гипервизоре

Новость Windows Linux ИТ-новость

Компания Microsoft выпустила патч для Linux. Он позволит запускать операционную систему с открытым исходным кодом в качестве корневой в гипервизоре Microsoft Hyper-V.

30.09.2020    2730    user1015646    1       

В следующем году Google откажется от платных расширений для браузера Chrome

Новость Google Интернет ИТ-новость Новости компаний Онлайн-торговля

Полгода назад Google приостановил добавление новых платных расширений в интернет-магазин Chrome после выявленных фактов мошенничества. А на днях представители компании заявили, что платежная система Chrome Web Store устарела и будет закрыта.

29.09.2020    1739    SKravchenko    0       

Microsoft представила инструменты общения с пользователями Azure Communication Services

Новость Интеграция ИТ-новость Мессенджеры Новости компаний Облачные технологии

Microsoft презентовала набор сервисов для своей облачной платформы – Azure Communication Services. Разработчики могут использовать их на своих сайтах и в приложениях, чтобы общаться с пользователями: в чатах, посредством аудио- и видеозвонков.

29.09.2020    1452    user1015646    0       

Министерство цифрового развития запретит шифровать сайты из-за проблем при их блокировке

Новость Интернет ИТ-новость Минкомсвязь Роскомнадзор

Министерство цифрового развития хочет запретить некоторые протоколы шифрования в России. Причина – сложности при блокировке защищенных сайтов.

28.09.2020    1665    VKuser24342747    4       

Крупное обновление: Oracle представила JDK 15

Новость ИТ-новость Новости компаний Языки программирования

Компания Oracle представила новую версию JDK (Java Development Kit) 15. В мажорное обновление комплекта инструментов разработчика вошли 14 JEP (JDK Enhancement Proposal, предложений по улучшению JDK) и тысячи мелких исправлений.

28.09.2020    2254    user1015646    1       

Microsoft представила Project OneFuzz – фреймворк для поиска уязвимостей в ПО

Новость GitHub Безопасность Искусственный интеллект ИТ-новость Новости компаний

Компания Microsoft официально анонсировала фреймворк Project OneFuzz. Он поможет разработчикам находить уязвимости в коде и оперативно устранять их.

25.09.2020    2934    user1015646    0       

Mozilla «затягивает пояс» и сворачивает два сервиса Firefox

Новость Интернет ИТ-новость Новости компаний

Спустя полтора года после запуска бесплатного файлообменника Firefox Send, Mozilla отказалась от сервиса. Firefox Notes, который начал работу в рамках программы Test Pilot, также пошел под нож.

23.09.2020    3958    SKravchenko    0       

GitHub разрешил выбирать имя основной ветки для новых репозиториев

Новость GitHub ИТ-новость

Крупнейший сервис хранения репозиториев кода GitHub продолжает внедрение масштабных изменений. На этот раз разработчики отредактировали политику создания новых репозиториев кода.

23.09.2020    2714    user1015646    7