产品
安全

NVIDIA 会认真对待安全问题,并致力于快速评估和尽力解决。在收到安全问题的相关报告后,NVIDIA 会调配适当的资源进行分析、验证,并提供用于解决问题的纠正措施。

  • 安全公告
  • 报告漏洞
  • PSIRT 策略
  • 致谢
  • PGP 密钥

以下是已发布的安全公告的列表。NVIDIA 建议遵循这些公告中提供的关于驱动程序或软件包更新或者指定缓解措施的指南。

强烈建议客户订阅 NVIDIA 安全公告通知,以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。您可以在此处订阅通知。

有关 NVIDIA 安全公告的信息,请参阅(PSIRT 策略)页面的(安全公告)部分。

2019
安全公告 ID 标题 潜在安全影响 CVE 发布日期 上次更新时间
4907 Security Bulletin: NVIDIA GPU Display Driver - November 2019 Denial of service, escalation of privileges, code execution, information disclosure

CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698

11/6/2019 11/26/2019
4907 Security Bulletin: NVIDIA GPU Display Driver - November 2019 Denial of service, escalation of privileges, code execution, information disclosure

CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698

11/6/2019 11/26/2019
4680 Security Bulletin: NVIDIA GeForce Experience - November 2019 Denial of service, escalation of privileges, code execution, information disclosure

CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695

11/6/2019 11/6/2019
4928 Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019 Denial of service, escalation of privileges, information disclosure

CVE‑2019‑5688

11/6/2019 11/14/2019
4875 Security Bulletin: NVIDIA SHIELD TV - October 2019 Denial of service, escalation of privileges, code execution, information disclosure

CVE‑2019‑5699, CVE‑2019‑5700

10/7/2019 10/7/2019
4804 Security Bulletin: NVIDIA SHIELD TV - August 2019 Denial of service, escalation of privileges, code execution

CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240

8/2/2019 9/23/2019
4841 Security Bulletin: NVIDIA GPU Display Driver - August 2019 Denial of service, escalation of privileges, code execution

CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687

8/2/2019 8/29/2019
4835 Security Bulletin: NVIDIA Jetson TX1 and Jetson Nano L4T - July 2019 Denial of service, escalation of privileges, code execution

CVE‑2019‑5680

7/18/2019 7/29/2019
4806 Security Bulletin: NVIDIA GeForce Experience - May 2019 Denial of service, escalation of privileges, code execution, or information disclosure

CVE‑2019‑5678, CVE‑2019‑5676

5/30/2019 5/30/2019
4797 Security Bulletin: NVIDIA GPU Display Driver - May 2019 Denial of service, escalation of privileges, code execution, or information disclosure

CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677

5/9/2019 5/30/2019
4787 Security Bulletin: NVIDIA Jetson TX1 and TX2 L4T - April 2019 Denial of service, escalation of privileges, code execution, or information disclosure

CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330

4/2/2019 4/2/2019
4784 Security Bulletin: NVIDIA GeForce Experience – March 2019 Denial of service, escalation of privileges, code execution

CVE-2019-5674

3/26/2019 3/27/2019
4772 Security Bulletin: NVIDIA GPU Display Driver - February 2019 Denial of service, escalation of privileges, code execution, or information disclosure CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260 2019/02/22 2019/02/28

2018

2017

2016

2015

2014

2013

如果您需要报告安全问题,请使用下面列出的相应联系方式:

问题

NVIDIA 联系人或资源

如何报告 NVIDIA 网页的安全问题?

发送电子邮件到应用程序安全团队

如何报告 NVIDIA 产品中可能存在的安全漏洞?

OEM 合作伙伴应该联系相应的客户项目经理。

NVIDIA 鼓励通过“产品安全事件响应团队”对安全漏洞进行协调披露。安全研究人员、业内组织、政府组织和供应商可以使用安全漏洞提交表或者向NVIDIA PSIRT发送电子邮件来向 NVIDIA PSIRT 报告可能存在的安全漏洞。*

如果对 NVIDIA 产品或服务提供反馈?

访问 NVIDIA 支持网站

我的 NVIDIA 产品如何获得技术支持?

访问 NVIDIA 支持网站

何处提供 NVIDIA 产品的安全更新?

有关 NVIDIA 安全公告的信息,请参阅“PSIRT Policies”(PSIRT 策略)页面的“Security Bulletin”(安全公告)部分。

如果发现某个电子邮件、网站或弹出窗口虚假声明其代表 NVIDIA,我如何报告?

访问 NVIDIA 支持网站

对于滥用或误用 NVIDIA 产品或服务实现恶意或非法目的的情况,我如何进行报告?

访问 NVIDIA 支持网站

如何报告软件盗版(未经正常许可复制、销售或使用软件)?

访问 NVIDIA 支持网站

*如果通过电子邮件报告潜在漏洞,请使用 NVIDIA 的公用 PGP 密钥(请参阅“PGP 密钥”页面)进行加密并提供下列信息:

  1. 包含此漏洞的产品/驱动程序名称和版本/分支
  2. 漏洞类型(XSS、缓冲溢出等)
  3. 对重现漏洞的说明
  4. 概念验证或利用代码
  5. 该漏洞的潜在影响,包括攻击者如何利用该漏洞

NVIDIA PSIRT – 漏洞管理

NVIDIA 产品安全事件响应团队 (PSIRT) 的目标是通过提供产品中漏洞的相关即时信息、指南和补救措施来最大限度降低客户面临的与安全漏洞关联的风险。NVIDIA PSIRT 是一个全球团队,负责管理与 NVIDIA 产品相关的安全漏洞信息的接收、调查、内部协调、补救和披露。


NVIDIA PSIRT 的一项主要职责是协调所有外部确定的 NVIDIA 产品漏洞的响应和披露。

报告潜在安全漏洞

NVIDIA 欢迎来自独立研究人员、业内组织、供应商、客户和其他关注产品安全的消息人员的报告。

如需了解有关如何报告潜在漏洞的更多信息,请访问“报告漏洞”页面。

协调漏洞披露

NVIDIA 致力于遵循协调漏洞披露 (CVD)。CVD 是一种流程,在我们的产品中发现漏洞的独立报告人员可以通过此流程直接联系 NVIDIA,从而让我们有机会在该报告人员向公众披露相关信息之前对此漏洞进行调查和补救。

NVIDIA PSIRT 将在漏洞调查过程中与该报告人员进行合作,并酌情向其提供进展的最新情况。在该报告人员同意的情况下,NVIDIA PSIRT 可能会在我们的“致谢”页面上表彰其找到有效的产品漏洞并进行私密报告的行为。在客户受到保护后,该报告人员便可以公开讨论该漏洞。

通过遵循 NVIDIA 的 CVD,我们不仅能够保护我们的客户,同时还可以协调公众披露并相应地感谢报告人员发现相关漏洞。

如果所报告的漏洞涉及供应商产品,NVIDIA PSIRT 将直接通知该供应商,并与报告人员进行合作或聘请第三方协调中心。

订阅安全公告和更新

可以在“NVIDIA 安全公告”页面上找到已发布的安全公告的列表。

强烈建议客户订阅 NVIDIA 安全公告通知,以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。

您可以在此处订阅这些通知。

有关 NVIDIA 安全公告的信息,请参阅本文档的安全公告部分。

关于 NVIDIA 安全漏洞信息的媒体或 PR 质询

请联系此处列出的公司通讯联系人之一。

NVIDIA PSIRT 漏洞管理过程

下图从高层次说明了 NVIDIA PSIRT 过程。

图 1. NVIDIA 产品安全事件响应团队过程

policies-image-400

使用通用漏洞评分系统 (CVSS) 评估安全风险

NVIDIA 目前使用通用漏洞评分系统版本 3.0 (CVSS v3.0) 来评估已确定漏洞的安全级别。CVSS 启用一种通用评分方法以及一种表述漏洞特征和影响的通用语言。CVSS 尝试建立一种度量漏洞的严重程度的方法。CVSS 模型使用三种不同的度量方法或评分,包括基本、时间和环境计算,每种都包含一组指标。可以在下列位置找到由事件响应和安全团队论坛 (FIRST) 维护的完整标准:https://www.first.org/cvss

NVIDIA 遵循 CVSS v3.0 规范文档定性严重程度评定量表 (https://www.first.org/cvss/specification-document) 来定义严重程度评定,如下表中所示:

安全影响评定 CVSS 评分
严重 9.0 – 10.0
7.0 – 8.9
4.0 – 6.9
.1 – 3.9
0.0

如果在 CVSS 评分中未正确获得附加因素,NVIDIA 将保留在特定情况下不遵循这些准则的权利。

在适用的情况下,NVIDIA 安全公告将提供 CVSS v3.0 基本分数,并且可能提供时间分数。NVIDIA 的风险评估基于各种已安装系统的平均风险,可能并不代表您本地安装的真正风险。

NVIDIA 建议咨询安全或 IT 专业人士以评估您特定配置的风险,并鼓励您根据网络参数计算环境分数。NVIDIA 建议所有客户考虑基本分数以及可能与其环境相关的任何时间和/或环境分数,以评估其总体风险。此整体分数表示特定时刻,针对您的特定环境。您应该使用安全或 IT 专业人士对问题的评估和此最终分数来对您自己环境中的响应措施安排优先级。

漏洞表述策略

NVIDIA 将下列准则用于非第三方软件漏洞,以确定适当的表述计划:

安全影响评定 CVSS 评分 表述计划
严重 9.0–10.0 NVIDIA 安全公告
7.0–8.9
4.0–6.9
3.9 或以下 产品发行说明

如果 NVIDIA 产品中使用的第三方软件组件中存在安全问题,NVIDIA 可能会发布安全公告。如果针对第三方软件组件漏洞发出了安全公告,NVIDIA 通常会使用由组件创建者提供的 CVSS 评分。在某些情况下,NVIDIA 可能会调整 CVSS 评分,以反映对 NVIDIA 产品的影响。

如果在 CVSS 评分中未正确获得附加因素,NVIDIA 将保留在特定情况下不遵循这些准则的权利。

安全公告

在大多数情况下,NVIDIA 会在安全漏洞已有实际可行的变通方案或安全更新程序时通知客户。该通知将以定向通讯发送,或通过发布安全公告予以公布。发布安全公告前,NVIDIA PSIRT 将首先完成漏洞响应流程,并确定存在足够的软件更新程序或变通方案来解决漏洞,或者计划随后公开披露补救措施以解决漏洞。

安全公告提供能够让客户保护自己的充分详细信息,但不提供能够让恶意用户利用此信息的冗长详细信息,以此标准来尝试平衡正确的信息量。NVIDIA 安全公告通常包含以下适用信息:

  1. 受影响的产品和版本
  2. 漏洞的通用漏洞枚举 (CVE) 标识符(请参阅 http://cve.mitre.org
  3. 对漏洞的简要说明和一旦被利用的潜在影响
  4. 漏洞的通用漏洞评分系统 (CVSS) 严重程度评定(请参阅 http://www.first.org/cvss/cvss-guide.html
  5. 补救措施详细信息,如安全升级、缓解措施或客户要求的其他措施
  6. 对已确定漏洞的报告人员致谢并感谢其与 NVIDIA 就协调漏洞披露进行合作

除了安全公告和发行说明、知识库文章、常见问题等相关文档中提供的信息之外,NVIDIA 不会提供关于漏洞细节的其他信息。NVIDIA 不会散布已确定漏洞的利用/概念验证代码。

按照行业惯例,NVIDIA 不会与外部实体共享来自内部安全测试或其他类型安全活动的结果。必须注意的是,我们会将对 NVIDIA 安全生产系统的任何扫描视为攻击行为。如果您是 OEM 合作伙伴,请与 NVIDIA 程序管理员协调您的需求。

NVIDIA 安全公告会发布在“安全公告”页面上。您可以在此处订阅通知。

 

安全通知

在漏洞可能已受到大量公众关注、可能被利用或预期会被主动利用的情况下,NVIDIA 可能会发布特殊通讯以快速、恰当地对公众披露作出响应。在这种情况下,NVIDIA 可能会发送通讯,并且可能或不会提供一套完整的补丁或变通方案。这将标记为安全通知并在“安全公告”页面上发布。

漏洞补救

NVIDIA 会认真对待安全问题,并致力于及时评估和快速解决。响应时间线将取决于很多因素,包括:严重程度、受影响产品、当前开发周期、QA 周期以及该问题是否只能在主要版本中更新。

补救措施可以采用下列一种或多种形式:

  1. 新版本
  2. NVIDIA 提供的补丁
  3. 从第三方下载和安装更新或补丁的说明
  4. 缓解漏洞的变通方案

尽管如此,NVIDIA 仍不能保证提供特定的问题解决方法,且并非所有已确认的问题都能得到解决。

客户权利:保修、支持和维护

在任何 NVIDIA 软件产品中,与保修、支持和维护(包括漏洞)相关的 NVIDIA 客户权利都受 NVIDIA 与每位客户之间的适用协议的约束。

此网页上的声明不会修改或扩展任何客户权利,也不会创造任何附加保修。提供给 NVIDIA 的关于 NVIDIA 产品中漏洞的任何信息(包括产品漏洞报告中的所有信息)应成为 NVIDIA 的专有信息。

免责声明

NVIDIA PSIRT 过程和策略的所有方面如有变更,恕不另行通知,并将根据具体情况考虑。不保证对任何特定问题或问题类别作出响应。如果您使用文档的相关信息或文档中链接的资料,风险将由您自行承担。NVIDIA 有权随时更改或更新本文档,恕不另行通知。

所有 NVIDIA 信息、设计规范、参考板、文件、图纸、诊断信息、列表和其他文档(统称与单称均为“资料”)均按“原样”提供。NVIDIA 并未作出与资料相关的明示、暗含、法定或其他形式的保证,并在法律允许的最大范围内排除所有明示或暗含的条件、陈述和保证,包括任何对所有权、适销性、满意度质量、特定用途适用性及非侵权的任何暗含保证或条件。

信息在提供时被认为是准确和可靠的。但是,对使用此类信息的后果或因使用此类信息而可能造成的侵犯第三方专利权或其他权利的后果,NVIDIA Corporation 概不负责。文中并未以暗示的方式或者依据 NVIDIA Corporation 的任何专利或专利权授予许可证。本出版物中所述的规格如有变更,恕不另行通知。本出版物取替以前提供的所有信息。未经 NVIDIA Corporation 明确的书面同意,不得将 NVIDIA Corporation 产品用作生命支持设备或系统中的关键部件。

NVIDIA 鼓励通过“安全漏洞提交表”对安全漏洞进行协调漏洞披露。

NVIDIA 感谢以下个人和组织为提高我们产品的安全性所作出的贡献。

2019
安全公告 ID CVE(s) 致谢
4680 CVE-2019-5701 Hashim Jawad of ACTIVELabs
4680 CVE-2019-5695 Peleg Hadar of SafeBreach Labs
4680 CVE-2019-5689 Siyuan Yi of Chengdu University of Technology
4907 CVE-2019-5694
CVE-2019-5695
Peleg Hadar of SafeBreach Labs
4928 CVE-2019-5688 Jesse Michael and Mickey Shkatov of Eclypsium
4875 CVE-2019-5700 Ryan Grachek
4804 CVE-2019-5681 Yousra Aafer
4804 CVE-2019-5682 Leron Gray (daddycocoaman)
4841 CVE-2019-5684
CVE-2019-5685
Piotr Bania of Cisco Talos
4835 CVE-2019-5680 Balázs Triszka
4806 CVE-2019-5678 David Yesland of Rhino Security Labs
4797 CVE-2019-5676 Kushal Arvind Shah of Fortinet's FortiGuard Labs; Łukasz 'zaeek'; Yasin Soliman; Marius Gabriel Mihai; and Stefan Kanthak
4787 CVE-2019-5672 Jesse Raffa
4784 CVE-2019-5674 David Yesland of Rhino Security Labs
4772 CVE-2019-5665 Christoffer Wiman
N/A N/A Pankaj Kumar Thakur
Taeyun Jang
Jesse Michael and Mickey Shkatov of Eclypsium
Rich Mirch
Raghavendra Singh
Sameer Phad
Hamdi Maamri

2018

2017

2016

2015

2014

2013

用于通信的 NVIDIA 公用 PGP 密钥。

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----