Vulnerabilidade nos drivers NVIDIA (como se proteger até a solução for corrigida em GPUs antigas?)

Saudações a comunidade! :vulcan_salute:t4:

Pessoal, tenho uma GPU NVIDIA GeForce GT 635 (GPU antiga — de 2013) e descobri recentemente uma vulnerabilidade alta nos drivers da NVIDIA fonte. Uso o driver nvidia na versão 470.239.06 que é compativel com a minha GPU, entretanto a propria NVIDIA recomenda a atualização para a versão mais recentemente para o linux, a versão é 565.57.01-2, entretanto, minha GPU não suporta essa versão. Minhas dúvidas são: o que eu posso fazer para me proteger dessa vulnerabilidade até suspostamente a correção vir na proxima versão da 470.XXX ? e a outra é (complementando a primeira): para GPUs antigas (legado) a nvidia lança novas atualizações?

1 curtida

Única solução que vem a cabeça no momento seria remover a GPU atual e utilizar os gráficos integrados.

Caso o processador ou chipset não tenha essa opção, basta puxar o cabo rj45, ou esquecer a rede Wi-Fi atual até que consiga pegar uma placa de vídeo mais recente, já que suporte estendido da versão 470 terminou em setembro desse ano portanto sem atualizações.
Support timeframes for Unix legacy GPU releases
Support Plan for Kepler-series GeForce GPUs for Desktop

Infelizmente não há o que fazer… O suporte de atualizações para a sua placa é literalmente zero, tanto no Windows quanto no Linux.

Esse é um dos problemas com os drivers proprietários da Nvidia: acabou o suporte, já era.

2 curtidas

A Nvidia sempre abandona placas antigas, acabou o suporte = ja era, mas duvido q isso va te afetar, nao se preocupe e use o sistema normalmente

2 curtidas

@lelfol @bad_at_usernames
Depois de postar a dúvida eu pesquisei mais sobre o driver que uso no site da nvidia buscando o meu driver para o linux, e a versão atual (470.256.02) foi lançada em junho desse ano :point_down:t4:


, e checando o historico de versões existe versões desde 2021 :point_down:t4:

Ou seja, a nvidia está fazendo atualizações, só não sei se são atualizações que resolvam problemas grandes como a vulnerabilidade encontrada ou são apenas correção de bugs :thinking:

Acabei de ler o último artigo, parece que não tem jeito mesmo; como a vulnerabilidade foi descoberta recentemente e o suporte vai até setembro, acho dificil soltarem mais atualizações— a não ser q um milagre aconteça.

1 curtida

@charank0 Outra opção é usar o driver nouveau, ele tem suporte a reclock agora.

1 curtida

Boa! Desconheço completamente esse suporte ao reclock, nouveau nunca rodou satisfatoriamente bem, mas vale a pena fazer esse teste. Valeu pela dica :+1:t4:

@charank0
Support for manual performance level selection (also known as “reclocking”) on GM10x Maxwell, Kepler and Tesla G94-GT218 GPUs. Available in /sys/kernel/debug/dri/0/pstate

Existe utilitário de setar o reclock no github, mas nunca testei eles.
Reclock é a capacidade que as GPU da Nvidia tem de diminuir o clock para economizar energia, e aumentar o clock para desempenho, por padrão a GPU inicia em economia de energia.

Eu não entendo nada de LUA, mas vc pode tacar o código no ChatGPT e tentar entender o código do utilitário.
Dessa forma vc consegue retirar os comandos Bash para poder setar o reclock manual caso prefira não utilizar o utilitário.
Ou vc pode pedir para o ChatGPT fazer uma trans-compilação de LUA para Bash.

1 curtida

Você usa essa placa para jogar?

Meu laptop tem uma GT 740M. Considerando o desempenho limitado, o que faço é desativar a placa (como se ela não existisse no sistema) e usar apenas o vídeo integrado.

1 curtida

Qual será o CPU dele, as vezes a integrada da mais FPS que essa dedicada.

Às vezes sim. Tive que fazer otimizações para jogar sem leg, configuro o driver para perfomance e uso kernel customizado (linux-zen). Jogos alguns jogos de PSP e PS2 e o FPS é baixo, mas dá pra jogar tranquilo… Sobre video integrado, rapaz nunca testei, se testei deve fazer bastante tempo nem me recordo se o desempenho é bom. Minha CPU é Intel i5-2500 (4) @ 3.7GHz.

MInha CPU é Intel i5-2500 (4) @ 3.7GHz

Sua placa de vídeo é bem mais rápida que o vídeo integrado. Como você joga, melhor mantê-la. Mas vai ficar cada vez mais difícil no Linux (se for usar o driver proprietário).

1 curtida

@charank0 Vai conseguir usar o proprietário apenas por mais 5 anos, dps disso o driver proprietário morre, e ai só sobra o nouveau.

rapaz customização que vc fez compilando ou vc já baixo compilado?

Isso se a comunidade não tocar mais 5 anos de patchs igual a versão 340

1 curtida

Já compilado

Incrivelmente a comunidade do arch já está fazendo atualizações:


Essa última atualização não corrige a vulnerabilidade, contudo, estou esperançoso.

2 curtidas

Ou, a comunidade é nervosa.

1 curtida