Серьезная уязвимость обнаружена в чат-боте ChatRTX от Nvidia. Выпущен срочный патч

28 марта 2024, 15:23 / Технологии → Новости / Технологии

Выяснилось, что чат-бот Nvidia

NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия

ChatRTX, ранее известный как Chat with RTX, содержит серьезные уязвимости безопасности в ChatRTX 0.2 и всех предыдущих версиях. К счастью, последняя версия ChatRTX 0.2, доступная на странице прямой загрузки Nvidia, немедленно решает эти проблемы. ChatRTX — это программное обеспечение Nvidia в стиле ChatGPT, которое использует дополненную генерацию извлечения (RAG) в тандеме с программным обеспечением Nvidia Tensort-RT LLM и ускорением RTX, чтобы пользователи могли обучать чат-бота на своих личных данных.

Конкретные уязвимости идентифицируются стандартной отраслевой системой CWE (Common Weakness Enumeration) как атаки с использованием межсайтовых сценариев (CWE-79) и атаки с неправильным управлением привилегиями (CWE-269). Обе уязвимости пользовательского интерфейса позволяют злоумышленникам получить доступ, которого у них не должно быть, причем CWE-79 соответствует выполнению кода, отказу в обслуживании и потенциальным атакам типа «отказ в обслуживании». Между тем, CWE-269 соответствует атакам повышения привилегий, раскрытия информации и подделки данных.

Удаленное выполнение кода печально известно как одна из самых опасных уязвимостей для аппаратного или программного обеспечения, поскольку оно позволяет злоумышленникам запускать в вашей системе практически все, что им нравится (кейлоггеры, трекеры и т. д.). Это соответствует устраненной уязвимости CWE-79, хотя она предназначена конкретно для сценариев браузера.

Еще одна актуальная форма кибератаки, проявляющаяся в уязвимости CWE-269, — это «повышение привилегий», при котором злоумышленник, по сути, предоставляет себе административные привилегии над вашей системой и ее файлами. Это, очевидно, само по себе весьма опасно, но опасность только усугубляется наличием уязвимости CWE-79.

К счастью, похоже, что Nvidia быстро решила эту проблему, как только о ней стало известно, и до сих пор нет сообщений о том, что эти эксплойты действительно кем-то использовались.

Если повезет, все затронутые пользователи применят свежее обновление Nvidia ChatRTX до того, как эти уязвимости смогут на них повлиять. На данный момент программное обеспечение остается бета-версией, без каких-либо сроков выхода полноценной версии.

Подписаться на обновления Новости / Технологии

Новости / Технологии → Synaptics представляет первые SoC семейства Veros Wi-Fi 7 для Интернета вещей

Новости / Технологии → ASUS Republic of Gamers объявляет о сотрудничестве с DOOM: The Dark Ages

Новости / Технологии → ENDORFY Supremo FM6 1000W получает престижные сертификаты Cybenetics за эффективность и акустику

Новости / Технологии → Biostar готовится представить передовые инновации на выставке Computex 2025

Новости / Технологии → Линейка AMD Mobile RDNA 4 во главе с Radeon RX 9080M

Новости / Технологии → Память SK Hynix GDDR7 разогнана до 34 Гбит/с на NVIDIA GeForce RTX 5070 Ti

Новости / Технологии → Операционная система Commodore OS Vision 3.0 на базе Linux украсит ретро-сборки

Новости / Технологии → Встроенные в графический процессор гироскоп и акселерометр сообщат вам, если карта неровная

Новости / Технологии → Легендарный графический процессор Voodoo4 установлен в ноутбуке, тесты работают с Windows XP

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

Тест турборежима Gigabyte X3D не оправдал заявлений производителя 1

Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...

Анон
2 часа назад

Светодиодные дисплеи: пиксели 90 нм, 127 000 PPI 2

Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).

Анон
24 апреля 2025, 11:36

На фото мобильный процессор Intel Lunar Lake MX со встроенной памятью LPDDR5X 1

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm

Анон
30 марта 2025, 23:35

«Завтрак гениев» от Nvidia в Denny's 1

Странно почему не 50 долларов.

Анон
30 марта 2025, 03:45

Утечка данных: Snapdragon 8 Elite Gen 2 и Adreno 840 1

Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить

Анон
29 марта 2025, 02:26

Intel Arc B580 наносит удары по RTX 4060 и RX 7600 в ранних тестах 1

Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...

Анон
28 марта 2025, 10:36

Razer Synapse 4 предлагает новый пользовательский интерфейс и повышение производительности до 30% 1

И теперь нельзя отключить авто обновление!!! Это жесть