NVidia Jetson SoC-Sicherheitslücken setzen Geräte Datendiebstahl aus
Am vergangenen Freitag hat der Chiphersteller NVidia Patches veröffentlicht, die eine Reihe von Schwachstellen und Fehlern im Jetson-System-on-Chip-Framework (SoC) des Unternehmens beheben.
Das Unternehmen veröffentlicht am 18. April ein Security Bulletin, in dem alle Details zu allen behobenen Schwachstellen und Fehlern veröffentlicht werden, die die Patches betreffen. Darunter waren neun gravierende Schwachstellen und weitere acht Bugs, die keine so hohen Sicherheitsauswirkungen hatten.
Die Schwachstellen ermöglichten es potenziellen Angreifern, Denial-of-Service-Angriffe auszuführen oder Informationen von den Geräten zu extrahieren.
Der Jetson SoC findet sich meist in IoT-Geräten, Robotern und Drohnen sowie in verschiedenen eingebetteten Systemen mit unterschiedlichen Anwendungen. Die Liste der betroffenen Produkte der Jetson-Familie, bei denen diese Probleme jetzt behoben wurden, umfasst AGX Xavier, Xavier NX, TX1 und TX2 sowie Jetson Nano.
Das Bulletin hebt eine Schwachstelle hervor, die als CVE-2021-34372 als die schwerwiegendste kodiert wurde. Es ermöglichte böswilligen Akteuren, einen Pufferüberlaufangriff auf das Gerät auszuführen, auf dem der Jetson-SoC ausgeführt wird. Auch wenn der Hacker Netzwerkzugriff auf das System des Opfers benötigt, um den Angriff auszuführen, ist der Hack selbst nicht sehr schwer durchzuführen.
Darüber hinaus wäre ein System, das mit dieser Pufferüberlauftechnik kompromittiert wurde, einer Reihe von eskalierten Bedrohungen ausgesetzt, einschließlich Denial-of-Service, Offenlegung von Informationen und dem Erlangen erhöhter Berechtigungen auf dem Gerät durch den Angreifer.
Von den verbleibenden schwerwiegenden Schwachstellen, die behoben wurden, würden weitere sechs es dem Angreifer ermöglichen, einen Denial-of-Service-Angriff auszuführen. Eine Reihe anderer Schwachstellen und Fehler hatten mit der Handhabung des Speichers und der Anforderungspuffer auf den Geräten zu tun und konnten in erster Linie zu einem teilweisen oder vollständigen Denial-of-Service führen.
Die restlichen Schwachstellen mit hoher Bedrohungsstufe werden als CVE-2021-34373 bis CVE-2021-34380 verfolgt.
Die gute Nachricht ist, dass das Software-Update veröffentlicht wird und Besitzer von Systemen und Geräten, auf denen Jetson-SoC-Hardware ausgeführt wird, diese so schnell wie möglich aktualisieren sollten.
