NVidia Jetson SoC 漏洞使設備面臨數據盜竊

上週五，芯片製造商 NVidia 發布了補丁，解決了該公司 Jetson 片上系統 (SoC) 框架中的一系列漏洞和錯誤。

該公司於 4 月 18 日發布了一份安全公告，發布了補丁所涉及的所有已解決漏洞和錯誤的完整詳細信息。其中有九個嚴重的漏洞和另外八個沒有如此高安全影響的錯誤。

這些漏洞允許潛在的不良行為者執行拒絕服務攻擊或從設備中竊取信息。

Jetson SoC 通常出現在物聯網設備、機器人和無人機以及具有不同應用的各種嵌入式系統中。現在已修補這些問題的受影響 Jetson 系列產品包括 AGX Xavier、Xavier NX、TX1 和 TX2 以及 Jetson Nano。

該公告強調了一個編碼為 CVE-2021-34372 的漏洞是最嚴重的漏洞。它允許不法分子對運行 Jetson SoC 的設備執行緩衝區溢出攻擊。即使黑客需要通過網絡訪問受害系統才能執行攻擊，但黑客本身並不難實現。

此外，使用這種緩衝區溢出技術受到損害的系統將進一步暴露於許多升級的威脅中，包括拒絕服務、信息洩露和不法分子在設備上獲得更高的特權。

在解決的其餘嚴重漏洞中，另外六個也將允許執行攻擊的不良行為者執行拒絕服務攻擊。許多其他漏洞和錯誤與設備上的內存和請求緩衝區的處理方式有關，主要可能導致部分完全拒絕服務。

其餘的高威脅級別漏洞被跟踪為 CVE-2021-34373 到 CVE-2021-34380。

好消息是軟件更新已經發布，任何運行 Jetson SoC 硬件的系統和設備的所有者都應該盡快更新它們。