(原標(biāo)題:NVIDIA GPUs weren't immune to Spectre security flaws either)
上周時,NVIDIA在官網(wǎng)上發(fā)表通告,稱他們的核心業(yè)務(wù)是GPU計算,堅定相信自家產(chǎn)品對與英特爾被曝光的安全漏洞是免疫的,也就是說不會受到影響。此外,NVIDIA正在升級GPU驅(qū)動以便減緩問題影響。
但據(jù)國外媒體Engadget報道,除了處理器以外,英偉達(dá)的GPU也受到Spectre安全漏洞的影響。
受到Meltdown和Spectre存儲漏洞影響的不僅僅是你的處理器和操作系統(tǒng)——你的顯卡也受到波及。對此,英偉達(dá)已經(jīng)詳細(xì)描述了其GPU如何受到投機(jī)性執(zhí)行攻擊的影響,并已經(jīng)開始發(fā)布更新的驅(qū)動程序解決問題。
其所有的GeForce、Quadro、NVS、Tesla和GRID芯片似乎都不會受到Meltdown(又名攻擊的變種3)的影響,但肯定至少會受到Spectre的一個版本(變種1)影響,還有可能會受到另一個版本(變體2)影響。新軟件緩解了第一個Spectre漏洞,不過英偉達(dá)承諾將通過未來的緩解措施以及最終的更新來解決另一個漏洞。
大部分安全更新現(xiàn)在都已經(jīng)發(fā)布,不過Tesla和GRID要等到一月下旬才能迎來安全更新。
英偉達(dá)沒有提及它的修復(fù)補(bǔ)丁是否會影響設(shè)備性能。微軟警告稱,一些Spectre修補(bǔ)程序可能會使得舊款PC變慢,但那些修補(bǔ)程序是針對CPU而不是GPU的。 英偉達(dá)已經(jīng)承諾將為它的Shield設(shè)備提供更新。
考慮到漏洞的嚴(yán)重性(入侵者可以通過投機(jī)性執(zhí)行攻擊來從受保護(hù)的內(nèi)存竊取敏感數(shù)據(jù)),裝上英偉達(dá)的補(bǔ)丁很有必要,不過它們也表明Meltdown和Spectre已經(jīng)變得很讓人頭疼。雖然它們不會影響到計算的所有方面,但它們已經(jīng)足夠普及,普通消費者幾乎肯定有使用某種需要更新的設(shè)備。