NVidia Jetson SoC-sårbarheder udsætter enheder for datatyveri
Sidste fredag frigav chipmaker NVidia patches, der adresserer en række sårbarheder og bugs i virksomhedens Jetson system on chip (SoC) ramme.
Virksomheden udsender en sikkerhedsbulletin den 18. april og offentliggør de fulde detaljer om alle adresserede sårbarheder og fejl, som patchesne vedrører. Blandt disse var ni alvorlige sårbarheder og yderligere otte bugs, der ikke havde så stor sikkerhedspåvirkning.
Sårbarhederne tillod potentielle dårlige aktører at udføre denial of service-angreb eller exfiltrere information fra enhederne.
Jetson SoC findes normalt i IoT-enheder, robotter og droner såvel som i forskellige indlejrede systemer med forskellige applikationer. Listen over berørte Jetson-familieprodukter, der nu har fået disse problemer opdateret, inkluderer AGX Xavier, Xavier NX, TX1 og TX2 samt Jetson Nano.
Bulletinen fremhæver en sårbarhed kodificeret som CVE-2021-34372 for at være den mest alvorlige. Det tillod dårlige skuespillere at udføre et bufferoverløbsangreb på den enhed, der kører Jetson SoC. Selvom hackeren har brug for netværksadgang til offersystemet for at udføre angrebet, er selve hacket ikke særlig svært at trække ud.
Derudover ville et system, der er kompromitteret ved hjælp af denne bufferoverløbsteknologi, blive yderligere udsat for en række eskalerede trusler, herunder tjenestenekt, videregivelse af information og den dårlige aktør, der får forhøjede privilegier på enheden.
Af de resterende alvorlige sårbarheder, der blev behandlet, ville yderligere seks også give den dårlige skuespiller, der udførte angrebet, mulighed for at udføre et lammelsesangreb. En række andre sårbarheder og fejl havde at gøre med, hvordan hukommelsen og anmodningsbufferne på enhederne blev håndteret og primært kunne føre til delvis fuldstændig denial of service.
Resten af sårbarhederne på højt trusselsniveau spores som CVE-2021-34373 gennem CVE-2021-34380.
Den gode nyhed er, at softwareopdateringen frigives, og ejere af alle systemer og enheder, der kører Jetson SoC-hardware, bør opdatere dem så hurtigt som muligt.
