Видеокарты Nvidia оказались подвержены уязвимостям Spectre и Meltdown

Возврат к списку

11.01.2018     
Специалисты из Nvidia обнаружили, что уязвимости Spectre и Meltdown коснулись и графических процессоров их компании. 

Ранее считалось, что видеокарты серий Quadro, NVS, Tesla и GRID имеют достаточную степень защиты, однако и в них была выявлена уязвимость Spectre. В связи с этим разработчики уже выпустили для драйверов графических карт первые патчи, которые должны закрыть доступ к незащищенным участкам памяти.

Как сообщается на официальном сайте компании, для большинства видеокарт обновления безопасности уже доступны, однако пользователи продуктов линеек GRID и Tesla смогут получить патчи только в конце января.

Напомним, что ранее массовые уязвимости Spectre и Meltdown были выявлены в процессорах Intel, AMD и ARM.


Комментарии
1. PerlAmutor IC (PerlAmutor) 24 11.01.18 20:11 Сейчас в теме
Т.к. сервер 1С и MSSQL не использует мощности видео-карт (к сожалению), то вряд ли можно ожидать повальных взломов. Мало кто принимает решение покупать физические серверы с производительными GPU. Тем не менее это тренд от которого Нуралиев отстает. Как вам такие варианты отчетов (термин Data Visualization становится все более популярным) ?
https://www.youtube.com/watch?v=5iFnzr73XXk
https://www.youtube.com/watch?v=lIJQfVscAlE

Вместо разборов сухих гигабайтов данных и записей журналов...
2. eugenie zheludkov (eugeniezheludkov) 33 12.01.18 09:39 Сейчас в теме
А в чем прикол ломать видеокарту ?
Там разве есть защищенный режим и ролевая модель по принципу колец Ring0?
Подскажите кейс при котором чтение данных из видеокарты представляет хоть какую-то угрозу?


(1) А вот так это выглядит для 1С https://www.youtube.com/watch?v=j4lqHDXUnK4
Ziggurat; +1 Ответить
3. DenisCh Гейтс (DenisCh) 12.01.18 09:51 Сейчас в теме
4. PerlAmutor IC (PerlAmutor) 24 12.01.18 17:35 Сейчас в теме
(2) С каждым днем перенос вычислительных задач с CPU на GPU становится все популярнее. А это значит, что есть вероятность попадания некоторых неожиданных данных в память GPU, где они могут стать уязвимыми. На вскидку сложно придумать пример, разве что может быть связано как то с областью майнинга криптовалюты, или шифрованием, где ключ шифрования могут стянуть.
5. Герман Устюжанин (ger_kar) 12.01.18 21:38 Сейчас в теме
(1)
Как вам такие варианты отчетов
ИМХО Это излишества.
6. PerlAmutor IC (PerlAmutor) 24 13.01.18 01:12 Сейчас в теме
(5) Смотря с какой точки зрения на это смотреть. Во времена когда данных становится все больше и больше - такой способ визуализации позволяет "подняться" над всем массивом информации и сделать определенные выводы, найти POI и изучить детальней. Поиск зависимостей, закономерностей, активности, динамики. Можно было бы сделать реальный монитор активности пользователей в 1С и видеть практически в реальном времени с какими объектами в данный момент идет работа у пользователя и даже у какого количества этих пользователей возникает одна и та же ошибка одновременно после неудачного внесения изменений в конфигурацию. Т.е. нормальная альтернатива консоли администрирования, а не тот "высер", что дает 1С своим разработчикам и администраторам.
7. Герман Устюжанин (ger_kar) 13.01.18 10:04 Сейчас в теме
(6)А сколько при этом ресурсов будет съедаться. И так все тормозит, как бревно по асфальту.
8. PerlAmutor IC (PerlAmutor) 24 13.01.18 10:20 Сейчас в теме
(7) На самом деле не много. Все зависит от реализации. Можно собирать информацию за минуту кэшируя в ОЗУ и передавать сразу крупной порцией клиенту с минутным лагом, пока он смотрит минутную визуализацию собирается следующий буфер. Визуализация должна быть на стороне клиента, но по факту можно делать её и на сервере, если он обладает хорошими видео-картами. Будет что-то типа записи матчей в CS, когда в данные записывается уже сцена и состояние каждого объекта на ней, а не видео или сырые необработанные данные.
Оставьте свое сообщение