Видеокарты Nvidia оказались подвержены уязвимостям Spectre и Meltdown

11.01.2018     
Специалисты из Nvidia обнаружили, что уязвимости Spectre и Meltdown коснулись и графических процессоров их компании. 

Ранее считалось, что видеокарты серий Quadro, NVS, Tesla и GRID имеют достаточную степень защиты, однако и в них была выявлена уязвимость Spectre. В связи с этим разработчики уже выпустили для драйверов графических карт первые патчи, которые должны закрыть доступ к незащищенным участкам памяти.

Как сообщается на официальном сайте компании, для большинства видеокарт обновления безопасности уже доступны, однако пользователи продуктов линеек GRID и Tesla смогут получить патчи только в конце января.

Напомним, что ранее массовые уязвимости Spectre и Meltdown были выявлены в процессорах Intel, AMD и ARM.


Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. PerlAmutor 124 11.01.18 20:11 Сейчас в теме
Т.к. сервер 1С и MSSQL не использует мощности видео-карт (к сожалению), то вряд ли можно ожидать повальных взломов. Мало кто принимает решение покупать физические серверы с производительными GPU. Тем не менее это тренд от которого Нуралиев отстает. Как вам такие варианты отчетов (термин Data Visualization становится все более популярным) ?
https://www.youtube.com/watch?v=5iFnzr73XXk
https://www.youtube.com/watch?v=lIJQfVscAlE

Вместо разборов сухих гигабайтов данных и записей журналов...
2. eugeniezheludkov 37 12.01.18 09:39 Сейчас в теме
А в чем прикол ломать видеокарту ?
Там разве есть защищенный режим и ролевая модель по принципу колец Ring0?
Подскажите кейс при котором чтение данных из видеокарты представляет хоть какую-то угрозу?


(1) А вот так это выглядит для 1С https://www.youtube.com/watch?v=j4lqHDXUnK4
Ziggurat; +1 Ответить
3. DenisCh 12.01.18 09:51 Сейчас в теме
4. PerlAmutor 124 12.01.18 17:35 Сейчас в теме
(2) С каждым днем перенос вычислительных задач с CPU на GPU становится все популярнее. А это значит, что есть вероятность попадания некоторых неожиданных данных в память GPU, где они могут стать уязвимыми. На вскидку сложно придумать пример, разве что может быть связано как то с областью майнинга криптовалюты, или шифрованием, где ключ шифрования могут стянуть.
5. ger_kar 12.01.18 21:38 Сейчас в теме
(1)
Как вам такие варианты отчетов
ИМХО Это излишества.
6. PerlAmutor 124 13.01.18 01:12 Сейчас в теме
(5) Смотря с какой точки зрения на это смотреть. Во времена когда данных становится все больше и больше - такой способ визуализации позволяет "подняться" над всем массивом информации и сделать определенные выводы, найти POI и изучить детальней. Поиск зависимостей, закономерностей, активности, динамики. Можно было бы сделать реальный монитор активности пользователей в 1С и видеть практически в реальном времени с какими объектами в данный момент идет работа у пользователя и даже у какого количества этих пользователей возникает одна и та же ошибка одновременно после неудачного внесения изменений в конфигурацию. Т.е. нормальная альтернатива консоли администрирования, а не тот "высер", что дает 1С своим разработчикам и администраторам.
7. ger_kar 13.01.18 10:04 Сейчас в теме
(6)А сколько при этом ресурсов будет съедаться. И так все тормозит, как бревно по асфальту.
8. PerlAmutor 124 13.01.18 10:20 Сейчас в теме
(7) На самом деле не много. Все зависит от реализации. Можно собирать информацию за минуту кэшируя в ОЗУ и передавать сразу крупной порцией клиенту с минутным лагом, пока он смотрит минутную визуализацию собирается следующий буфер. Визуализация должна быть на стороне клиента, но по факту можно делать её и на сервере, если он обладает хорошими видео-картами. Будет что-то типа записи матчей в CS, когда в данные записывается уже сцена и состояние каждого объекта на ней, а не видео или сырые необработанные данные.
Оставьте свое сообщение

См. также

Visual Studio Code стал поддерживать работу с удаленными репозиториями без клонирования

Новость GitHub ИТ-новость

Открытая среда разработки Visual Studio Code теперь позволяет работать с удаленными репозиториями GitHub напрямую. Для этого появилось специальное расширение Remote Repositories.

вчера в 14:44    1315    user1015646    0       

Платформа Yandex.Cloud прошла добровольную аттестацию на соответствие требованиям 152‑ФЗ

Новость Безопасность ИТ-новость Яндекс

В апреле 2021 года платформа Yandex.Cloud прошла внешний аудит. Теперь клиенты сервиса могут обрабатывать в облаке любые категории персональных данных, включая биометрические и специальные.

11.06.2021    1203    capitan    1       

Google I/O 2021: главные анонсы конференции для разработчиков

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Начало лета богато на конференции для разработчиков программного обеспечения. Одно из крупнейших событий международного уровня – Google I/O 2021. В этом году оно прошло в онлайн-формате и принесло больше анонсов, чем обычно.

11.06.2021    1375    user1015646    0       

«Яндекс» внедрил генеративную нейросеть для поиска ответов

Новость Искусственный интеллект ИТ-новость Яндекс

«Яндекс» представил новую версию своего поисковика Y1. В числе прочих изменений – использование машинного обучения для генерации подзаголовков объектных ответов и классификации сниппетов. 

11.06.2021    1235    VKuser24342747    0       

Microsoft выложила сборку OpenJDK в открытый доступ

Новость ИТ-новость Новости компаний Языки программирования

Сборка проекта OpenJDK, подготовленная специалистами Microsoft, теперь доступна всем желающим. Решение с открытым исходным кодом можно загрузить в традиционном формате и в Docker-контейнере.

10.06.2021    1275    user1015646    0       

Составлен список из 10 самых полезных репозиториев GitHub

Новость GitHub ИТ-новость

Яш Тивари, специалист по обучению начинающих разработчиков, опубликовал подборку важных репозиториев GitHub. Их изучение поможет развить навыки программирования и пройти собеседование в крупную ИТ-компанию.

10.06.2021    1488    VKuser24342747    0       

Российские компании совместно с Gigabyte наладят выпуск серверного оборудования

Новость ИТ-новость

«Яндекс», «Ланит», «ВТБ» и Gigabyte договорились о создании завода по выпуску серверов и компонентов на территории России. Фабрика может начать выпускать продукцию уже в 2022 году.

10.06.2021    1156    VKuser24342747    0       

Консорциум Всемирной паутины создал комитет по развитию WebExtensions

Новость Интернет ИТ-новость

Организация Консорциум Всемирной паутины W3C создала WebExtensions Community Group (WECG) для разработки единых стандартов браузерных расширений. В комитет вошли представители крупных ИТ-компаний.

09.06.2021    972    VKuser24342747    0       

Google разработал сервис для наглядного отслеживания зависимостей проекта

Новость Google ИТ-новость

Инструмент Open Source Insights позволяет визуализировать граф зависимостей для пакетов. Благодаря сервису можно своевременно обнаруживать проблемы с безопасностью модулей.

09.06.2021    1465    VKuser24342747    0       

10 лучших языков программирования в 2021 году по версии InformationWeek

Новость ИТ-новость Языки программирования

Журнал InformationWeek выпустил топ языков программирования, востребованных среди корпоративных ИТ. Рейтинг составлен на основе нескольких источников сбора и анализа данных. В рейтинг InformationWeek попало десять языков программирования.

08.06.2021    1351    SKravchenko    0       

«Яндекс» разрешил пользователям удалять данные о себе

Новость ИТ-новость Яндекс

«Яндекс» открыл доступ к инструменту просмотра и удаления сведений, накопленных организацией о пользователе. Поддерживаются не все сервисы, но компания обещает постепенно расширять список.

07.06.2021    1676    VKuser24342747    0       

Компания Virtuozzo бесплатно раздает дистрибутив vzLinux на замену CentOS

Новость Linux ИТ-новость

Операционная система может стать полноценной заменой CentOS, который перестанет поддерживаться с конца 2021 года. Разработала ОС компания с российскими корнями.

03.06.2021    2648    VKuser24342747    0       

«Яндекс» предоставит бизнесу доступ к сервису обогащенных ответов

Новость Интернет ИТ-новость Яндекс

Сторонние компании смогут создавать блоки для дополнительной информации о своем сайте, которая будет ранжироваться в поисковой выдаче. Таким образом «Яндекс» устраняет нарушения, обнаруженные ФАС.

03.06.2021    1863    VKuser24342747    1       

Google официально выпускает ОС Fuchsia для умных дисплеев Nest Hub

Новость Android Google ИТ-новость Мобильные приложения

Google сообщил, что обновление коснется владельцев первого поколения Nest Hub. Новая ОС Fuchsia заменит существующее программное обеспечение на основе Cast OS.

02.06.2021    1584    SKravchenko    0       

В Amazon Web Services добавили новую систему запуска и управления контейнерами

Новость Дата-центры ИТ-новость Новости компаний

Компания Amazon открыла общий доступ к ECS Anywhere. Это расширение ECS (Elastic Container Service) для управления контейнеризированными приложениями. Оно обеспечивает быстрое развертывание AWS-приложений в любой вычислительной среде.

02.06.2021    1915    user1015646    1       

Microsoft представила релизную версию менеджера пакетов winget

Новость Windows Автоматизация ИТ-новость

В Windows 10 в ближайшем обновлении будет добавлена утилита Windows Package Manager 1.0. Она позволяет управлять пакетами на устройстве, обновлять их и копировать настройки на новый компьютер.

01.06.2021    2891    VKuser24342747    0       

Microsoft добавила в Teams презентации, вебинары и приложения

Новость ИТ-новость Новости компаний

Microsoft открыл бесплатный доступ к вебинарам и презентациям PowerPoint Live в сервисе Teams. Также на ежегодной конференции Build компания рассказала о возможностях создания приложений на базе мессенджера.

31.05.2021    1348    user1015646    0       

Microsoft разработала систему автодополения кода на базе нейросети GPT-3

Новость Искусственный интеллект ИТ-новость Новости компаний Языки программирования

Платформа Microsoft Power Apps получила функцию автоматической генерации кода на языке Power Fx. Пользователю достаточно словами описать команду, и программа выдаст подходящую формулу.

28.05.2021    1577    VKuser24342747    0       

Энтузиаст создал дистрибутив Linux для записи на дискету

Новость Linux ИТ-новость

Польский разработчик Кшиштоф Кристиан Янковски сделал дистрибутив Floppinux, который помещается на 3,5-дюймовую дискету. Современная операционная система работает на любых компьютерах старше 1989 года.

27.05.2021    1979    VKuser24342747    5       

В России создадут госстандарт для ИИ

Новость Искусственный интеллект ИТ-новость

Российские власти предлагают утвердить ГОСТ для разработок в сфере искусственного интеллекта. В Росстандарте уверены: ГОСТы ускорят развитие инноваций и добросовестной конкуренции в сфере ИИ.

27.05.2021    3203    user1015646    5       

Разработчики Sublime Text представили версию приложения 4.0

Новость ИТ-новость

В обновлении Sublime Text улучшен интерфейс текстового редактора, добавлена поддержка новых языков программирования, доработан механизм автодополнения и внесены изменения в условия лицензирования.

27.05.2021    1578    VKuser24342747    0       

Создан свободный эмулятор для запуска Linux-приложений на macOS

Новость Linux Mac OS GitHub ИТ-новость

Бесплатная программа Lima получила первую публичную версию 0.1.0. При разработке проекта авторы вдохновлялись аналогичной технологией от Microsoft, которая позволяет запускать приложения Linux в Windows 10.

26.05.2021    3711    VKuser24342747    1       

Ничего лишнего: Facebook научил нейросеть забывать устаревшие данные

Новость Искусственный интеллект ИТ-новость

Социальная сеть разработала новый способ хранения данных, используемых для машинного обучения. Благодаря методу нейросеть сможет периодически избавляться от ненужных сведений.

25.05.2021    1620    VKuser24342747    0       

GitLab ужесточил правила использования CI/CD для борьбы с майнерами

Новость Автоматизация Безопасность ИТ-новость

GitLab продолжает препятствовать майнингу криптовалют на своих серверах. После ограничений на бесплатное использование сервисов непрерывной интеграции репозиторий начнет требовать данные банковской карты для доступа.

25.05.2021    2381    VKuser24342747    0       

«Сбер» объявил о создании российского аналога GitHub

Новость GitHub Банки ИТ-новость Цифровая экономика

«Сбер» снял ограничение, которое позволяло использовать ИТ-сервисы компании только корпоративным клиентам, и открыл доступ всем желающим к своим облачным сервисам.

24.05.2021    2895    VKuser24342747    4