Luki w zabezpieczeniach układu NVidia Jetson SoC narażają urządzenia na kradzież danych

W zeszły piątek producent chipów, firma NVidia, opublikowała łatki naprawiające szereg luk w zabezpieczeniach i błędach w strukturze systemu na chipie (SoC) firmy Jetson.

Firma wydaje 18 kwietnia biuletyn dotyczący bezpieczeństwa, w którym publikuje szczegółowe informacje na temat wszystkich usuniętych luk i błędów, których dotyczą poprawki. Wśród nich było dziewięć poważnych luk i osiem kolejnych błędów, które nie miały tak dużego wpływu na bezpieczeństwo.

Luki w zabezpieczeniach umożliwiły potencjalnym złoczyńcom przeprowadzenie ataków typu „odmowa usługi” lub wydobycie informacji z urządzeń.

Jetson SoC zwykle znajduje się w urządzeniach IoT, robotach i dronach, a także w różnych systemach wbudowanych o różnych zastosowaniach. Lista produktów z rodziny Jetson, których dotyczy ten problem, w których rozwiązano te problemy, obejmuje AGX Xavier, Xavier NX, TX1 i TX2 oraz Jetson Nano.

Biuletyn zwraca uwagę na najpoważniejszą lukę zakodowaną jako CVE-2021-34372. Pozwoliło to złym aktorom na wykonanie ataku przepełnienia bufora na urządzeniu z systemem SoC Jetson. Nawet jeśli haker potrzebowałby dostępu sieciowego do systemu ofiary, aby przeprowadzić atak, sam atak nie jest bardzo trudny do przeprowadzenia.

Ponadto system naruszony przy użyciu tej techniki przepełnienia bufora byłby dodatkowo narażony na szereg eskalowanych zagrożeń, w tym odmowę usługi, ujawnienie informacji i uzyskanie przez złego aktora podwyższonych uprawnień na urządzeniu.

Spośród pozostałych poważnych luk w zabezpieczeniach, kolejne sześć pozwoliłoby również złemu podmiotowi przeprowadzającemu atak na wykonanie ataku typu „odmowa usługi”. Szereg innych luk i błędów dotyczyło sposobu obsługi pamięci i buforów żądań na urządzeniach i mogło przede wszystkim prowadzić do częściowej lub całkowitej odmowy usługi.

Pozostałe luki o wysokim poziomie zagrożenia są śledzone jako CVE-2021-34373 do CVE-2021-34380.

Dobrą wiadomością jest to, że aktualizacja oprogramowania została wydana i właściciele wszelkich systemów i urządzeń ze sprzętem Jetson SoC powinni je zaktualizować tak szybko, jak to możliwe.

June 22, 2021
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.