新闻
-
“煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...
Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...
-
首席执行官表示,随着美国关闭,StockX的业务蓬勃发展
StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...
-
Zyl重现旧照片以创建协作故事
法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...
财经
-
伊丽莎白·沃伦(Elizabeth Warren)担任总统,为其20...
民主党参议员伊丽莎白·沃伦(Elizabeth Warren)可能已经结束了她的2020年总统大选,但用于推动她竞选的技术将继续存在。 她的员工成员宣布,他们将公开公开展示沃伦为成为民主党总统候选人而开发的顶...
-
看来布兰登·米道(Brandon Middaugh)正领导着$ 1B的...
今年早些时候,微软提出了一项最雄心勃勃,范围广泛的战略来减少公司运营的碳排放量,从而在企业界引起了轰动。 该计划的一部分是一个10亿美元的基金,该基金将投资于减缓气候变化的技术,特别是针...
-
英国科技产业组建Code4COVID.org以抗击冠状病毒危机
由英国基层技术倡议组织组成的联盟已经聚集在一起,以协调支持英国应对冠状病毒的关键技术人员群体。 COVID19技术响应(CTR)旨在协调可用技术人才的供应;处理需要解决的问题以及两者的匹配。到目前为...
商业
-
“煤矿里的金丝雀”:西雅图营销技术初创公司Amplero...
Amplero的前途一片光明。这家西雅图营销技术初创公司以积极的势头进入2020年,并计划将其收入增加近三倍。 但是随后发生了COVID-19疫情,经济陷入停滞。 Amplero的客户渠道突然枯竭。现在,该公司正...
-
首席执行官表示,随着美国关闭,StockX的业务蓬勃发展
StockX是一个高速发展的转售市场,连接着运动鞋,街头服装,手袋和其他可收藏物品的买卖双方,其财富随着价值60亿美元的全球运动鞋转售市场一起增长,而后者是更广泛的1000亿美元运动鞋类别的一部分。...
-
Zyl重现旧照片以创建协作故事
法国初创公司Zyl发布了适用于iOS和Android的移动应用程序的重大更新。该应用程序旨在查找照片库中重要生活事件的被遗忘的回忆。 Zyl会扫描您的照片库,并神奇地找到重要的照片。每天,应用程序都会...
Quadro图形芯片敦促企业修补“高度严重”的Nvidia漏洞
发布时间:2019/08/08 商业 浏览:570
许多Nvidia图形芯片都受到五个严重漏洞的影响,包括可能允许攻击者在本地执行恶意代码的漏洞。
在图形巨头发布有关最近发现的缺陷的细节之后,已经敦促使用NVIDIA的GeForce,Quadro和Tesla图形处理单元(GPU)的组织立即更新他们的驱动程序。
最严重的缺陷,被称为CVE-2019-5683,通过CVSS V3标准评为8.8,涉及Windows GPU显示驱动程序软件组件的缺陷。如果被利用,恶意行为者可以在受害者的计算机上安装恶意软件。
更具体地说,如果攻击者已获得对用户模式视频驱动程序跟踪记录器组件的访问权限,则他们能够创建硬链接,因为该软件不会检查此类攻击。
成功利用此漏洞可能会导致本地代码执行,拒绝服务以及权限提升攻击。
在其他地方,使用DirectX驱动程序的两个独立缺陷,每个缺陷的严重等级为7.8,也允许攻击者执行恶意代码或发起拒绝服务攻击。
这两个漏洞最初是由思科Talos安全研究员Piotr Bania发现的,他指出VMware的ESXi,工作站和Fusion产品受到通过特制着色器文件触发的越界写入漏洞的影响。
Quadro图形芯片通常用于工作站,用于运行专业计算机辅助设计(CAD)和类似的重型图形工作,以及机器学习应用程序和密集计算。
同时,Tesla GPU是部署在服务器平台上的工业单元,因为这些芯片能够执行高精度计算。
可能会部署Nvidia GPU的变体以及安装在笔记本电脑设备中的GeForce GPU的企业正在敦促尽快升级其驱动程序到最新版本。
这些漏洞的评级非常严格,但要求攻击者与目标设备的物理距离非常近,因此与远程代码执行漏洞相比,执行的可能性要小得多。