Luki w zabezpieczeniach układu NVidia Jetson SoC narażają urządzenia na kradzież danych
W zeszły piątek producent chipów, firma NVidia, opublikowała łatki naprawiające szereg luk w zabezpieczeniach i błędach w strukturze systemu na chipie (SoC) firmy Jetson.
Firma wydaje 18 kwietnia biuletyn dotyczący bezpieczeństwa, w którym publikuje szczegółowe informacje na temat wszystkich usuniętych luk i błędów, których dotyczą poprawki. Wśród nich było dziewięć poważnych luk i osiem kolejnych błędów, które nie miały tak dużego wpływu na bezpieczeństwo.
Luki w zabezpieczeniach umożliwiły potencjalnym złoczyńcom przeprowadzenie ataków typu „odmowa usługi” lub wydobycie informacji z urządzeń.
Jetson SoC zwykle znajduje się w urządzeniach IoT, robotach i dronach, a także w różnych systemach wbudowanych o różnych zastosowaniach. Lista produktów z rodziny Jetson, których dotyczy ten problem, w których rozwiązano te problemy, obejmuje AGX Xavier, Xavier NX, TX1 i TX2 oraz Jetson Nano.
Biuletyn zwraca uwagę na najpoważniejszą lukę zakodowaną jako CVE-2021-34372. Pozwoliło to złym aktorom na wykonanie ataku przepełnienia bufora na urządzeniu z systemem SoC Jetson. Nawet jeśli haker potrzebowałby dostępu sieciowego do systemu ofiary, aby przeprowadzić atak, sam atak nie jest bardzo trudny do przeprowadzenia.
Ponadto system naruszony przy użyciu tej techniki przepełnienia bufora byłby dodatkowo narażony na szereg eskalowanych zagrożeń, w tym odmowę usługi, ujawnienie informacji i uzyskanie przez złego aktora podwyższonych uprawnień na urządzeniu.
Spośród pozostałych poważnych luk w zabezpieczeniach, kolejne sześć pozwoliłoby również złemu podmiotowi przeprowadzającemu atak na wykonanie ataku typu „odmowa usługi”. Szereg innych luk i błędów dotyczyło sposobu obsługi pamięci i buforów żądań na urządzeniach i mogło przede wszystkim prowadzić do częściowej lub całkowitej odmowy usługi.
Pozostałe luki o wysokim poziomie zagrożenia są śledzone jako CVE-2021-34373 do CVE-2021-34380.
Dobrą wiadomością jest to, że aktualizacja oprogramowania została wydana i właściciele wszelkich systemów i urządzeń ze sprzętem Jetson SoC powinni je zaktualizować tak szybko, jak to możliwe.
