Procesadores

Nvidia parcheo el exploit Selfblow para todos los GPUs Tegra

Nvidia publicó una actualización de seguridad para el Jetson TX1 con el paquete de controladores de Tegra Linux (L4T) el 18 de julio. El boletín de seguridad asociado ofrecía muy pocos detalles sobre lo que Nvidia arregló, pero en GitHub, un investigador llamado Triszka Balázs reveló que la compañía estaba parcheando un fallo que permitía la ejecución de código malicioso en «cada uno de los dispositivos Tegra liberados hasta ahora» a través de lo que él llamaba el exploit Selfblow.

El exploit Selfblow afectaba a los GPUs Tegra, pero no a la Nintendo Switch

Selfblow

El fallo se debió a un problema con el gestor de arranque Tegra. Balázs explicó que el «nvtboot (NVC) carga nvtboot-cpu (TBC) sin validar primero la dirección de carga, lo que lleva a una escritura arbitraria en memoria», lo que significa que el exploit Selfblow «vence completamente al arranque seguro incluso con el último firmware». Esto no afectaría a la Nintendo Switch, que también posee un GPU Tegra, por la sección de arranque seguro es distinta.

Visita nuestra guía sobre las mejores tarjetas gráficas del mercado

Balázs dijo que reveló la vulnerabilidad de Nvidia el 9 de marzo con planes de revelarla públicamente el 15 de junio. Eso es más tiempo del que la mayoría de los investigadores les dan a las compañías para responder a las fallas de seguridad (el estándar de la industria es de 90 días), pero aun así no fue suficiente para que Nvidia abordara el tema. Balázs aseguró que Nvidia dijo que arreglaría la falla en mayo, pero luego ni siquiera le asignó un identificador CVE hasta julio.

Selfblow

Así que «decidí revelar esto al público de buena fe para animarlos a que lo arreglen para que podamos tener unos dispositivos mejores y más seguros». Nvidia respondió publicando la actualización de seguridad el 18 de julio, pero Balázs aún no estaba contento, actualizando su GitHub «readme» para decir que Nvidia no incluía referencia a Selfblow en el boletín de seguridad y cometió un error al medir la severidad de la falla en la escala CWE.

[irp]

Nvidia «corrigió el resumen para describir los impactos potenciales con mayor precisión» el 19 de julio. También agradeció a Balázs por descubrir y revelar la vulnerabilidad. Pueden encontrar más información sobre la actualización de seguridad a través de Nvidia DevZone, desde donde también puede descargarse. No hay otro parche para el exploit Selfblow; la única forma de defender un dispositivo que utiliza el chipset Tegra es instalar esta actualización.

Fuente
tomshardware

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba