image

Nvidia komt vanwege Spectre met nieuwe videokaartdrivers

woensdag 10 januari 2018, 14:19 door Redactie, 10 reacties
Laatst bijgewerkt: 11-01-2018, 09:16

Nvidia heeft vanwege de Spectre-aanval voor verschillende videokaarten driverupdates uitgebracht, zo heeft het bedrijf bekendgemaakt. Het gaat om de GeForce-, Quadro-, NVS-, Tesla- en GRID-series op verschillende platformen. Voor verschillende van deze videokaarten zijn nieuwe Linux- en Windows-drivers uitgekomen.

Afhankelijk van het platform en gebruikte driver zullen voor de Tesla- en GRID-series de nieuwe drivers eind januari beschikbaar zijn. De afgelopen dagen hebben verschillende partijen, waaronder Intel en Microsoft, zich al uitgelaten over de gevolgen van de beveiligingsupdates op de systeemprestaties. Microsoft liet gisteren weten dat met name gebruikers van Windows 7 en Windows 8 de gevolgen zullen merken. Of de nieuwe Nvidia-drivers ook gevolgen voor de prestaties van de videokaarten hebben heeft de fabrikant niet bekendgemaakt.

Update

Nvidia laat in een update weten dat de videokaarten niet kwetsbaar zijn. De drivers zijn geüpdatet omdat die met mogelijk kwetsbare processors samenwerken. Het artikel is hierop aangepast.

Image

Reacties (10)
10-01-2018, 14:36 door Anoniem
Kan dit dan gebruikt worden om iets uit het RAM te lezen of eerder van het RAM op de kaart zelf?
10-01-2018, 14:49 door Anoniem
Hij zal er vast niet sneller van worden.
10-01-2018, 15:44 door Anoniem
Kan iemand mij dit wellicht beknopt toelichten? De kwetsbaarheden zitten in processoren. Als ik het goed begrijp kunnen deze kwetsbaarheden worden gemitigeerd door Nvidia binnen de drivers die Nvidia toepast voor haar videokaarten? Dit om te voorkomen dat er misbruik gemaakt kan worden van de Nvidia software die weer op haar beurt misbruik kan maken van de kwetsbaarheden in de software. Of zijn er kwetsbaarheden binnen de hardware/firmware van de Nvidia kaarten?

Voor mijn gevoel zijn er kwetsbaarheden geconstateerd in de "firmware" van processoren. OS en applicatie leveranciers bieden oplossingen binnen hun verantwoordelijk OS of applicatie. Het lijkt mij dat uiteindelijk de processoren dienen te worden voorzien van een patch en niet alle besturingssystemen en applicatie die gebruik maken van de processoren?
10-01-2018, 16:01 door Anoniem
De firmware patch is pas voorzien voor eind van deze maand. Even geduld dus nog.lieve youtube kindertjes,

De speculatieve versnelling op de management engine van Intel is ontwikkeld in 2008 of al daarvoor.

Destijds het terrein van emeritus hoogleraar, de New Yorker, Andy Tanenbaum, van de VU te Amsterdam.

Is toen niet over eventuele veiligheidsrisico's nagedacht of juist heel beswust wel?

Na 2001 was de wereld toch echt heel anders naar bepaalde zaken gaan kijken
en kwam de behoefte tot massa surveillance sterk opzetten (Homeland Security, NSA etc.).

Jodocus Oyevaer
10-01-2018, 16:17 door Anoniem
Door Anoniem: Kan iemand mij dit wellicht beknopt toelichten? De kwetsbaarheden zitten in processoren. Als ik het goed begrijp kunnen deze kwetsbaarheden worden gemitigeerd door Nvidia binnen de drivers die Nvidia toepast voor haar videokaarten? Dit om te voorkomen dat er misbruik gemaakt kan worden van de Nvidia software die weer op haar beurt misbruik kan maken van de kwetsbaarheden in de software. Of zijn er kwetsbaarheden binnen de hardware/firmware van de Nvidia kaarten?

Voor mijn gevoel zijn er kwetsbaarheden geconstateerd in de "firmware" van processoren. OS en applicatie leveranciers bieden oplossingen binnen hun verantwoordelijk OS of applicatie. Het lijkt mij dat uiteindelijk de processoren dienen te worden voorzien van een patch en niet alle besturingssystemen en applicatie die gebruik maken van de processoren?

"Spectre tricks other applications into accessing arbitrary locations in their memory"

De NVIDIA kaart kan door Spectre worden gebruikt om applicaties gegevens te laten lekken uit het geheugen van deze applicaties.
11-01-2018, 08:33 door Anoniem
Dik gedrukt in de eerste alinea van het gelinkte artikel:

Door Anoniem:
Door Nvidia: We believe our GPU hardware is immune to the reported security issue. As for our driver software, we are providing updates to help mitigate the CPU security issue.

Zit dus in de driver software en niet de hardware.
11-01-2018, 08:40 door Anoniem
Door Anoniem: Kan iemand mij dit wellicht beknopt toelichten? De kwetsbaarheden zitten in processoren. Als ik het goed begrijp kunnen deze kwetsbaarheden worden gemitigeerd door Nvidia binnen de drivers die Nvidia toepast voor haar videokaarten? Dit om te voorkomen dat er misbruik gemaakt kan worden van de Nvidia software die weer op haar beurt misbruik kan maken van de kwetsbaarheden in de software. Of zijn er kwetsbaarheden binnen de hardware/firmware van de Nvidia kaarten?

Voor mijn gevoel zijn er kwetsbaarheden geconstateerd in de "firmware" van processoren. OS en applicatie leveranciers bieden oplossingen binnen hun verantwoordelijk OS of applicatie. Het lijkt mij dat uiteindelijk de processoren dienen te worden voorzien van een patch en niet alle besturingssystemen en applicatie die gebruik maken van de processoren?
Ik kan deze samenvatting aanbevelen: https://gist.github.com/woachk/2f86755260f2fee1baf71c90cd6533e9
11-01-2018, 09:09 door Anoniem
Bedankt voor jullie feedback! (gr, poster van vraag beknopte toelichting) !
11-01-2018, 16:26 door Anoniem
Hij zal er vast niet sneller van worden.

Goh, da's ook niet de reden achter deze driver update.
14-01-2018, 16:43 door Eric-Jan H te D
Door Anoniem: ... Kan iemand mij dit wellicht beknopt toelichten? ...
Het proces van "Speculative execution" vindt plaats in de processor, maar heeft invloed
op wat applicaties via de processor over andere applicaties te weten kunnen komen.

Een driver die puur op snelheid getuned is, zal optimaal van de speculatieve processing
gebruik proberen te maken en zo ongewild de deur op een kier kunnen zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.