Le vulnerabilità del SoC NVidia Jetson espongono i dispositivi al furto di dati
Venerdì scorso il produttore di chip NVidia ha rilasciato patch che affrontano una serie di vulnerabilità e bug nel framework del sistema su chip (SoC) Jetson dell'azienda.
La società emette un bollettino di sicurezza il 18 aprile, pubblicando tutti i dettagli su tutte le vulnerabilità e i bug risolti che riguardano le patch. Tra questi c'erano nove vulnerabilità gravi e altri otto bug che non avevano un impatto così elevato sulla sicurezza.
Le vulnerabilità hanno consentito ai potenziali malintenzionati di eseguire attacchi di negazione del servizio o di estrarre informazioni dai dispositivi.
Il SoC Jetson si trova solitamente in dispositivi IoT, robot e droni, nonché in vari sistemi embedded con diverse applicazioni. L'elenco dei prodotti della famiglia Jetson interessati che hanno ora risolto questi problemi include AGX Xavier, Xavier NX, TX1 e TX2 e Jetson Nano.
Il bollettino evidenzia una vulnerabilità codificata come CVE-2021-34372 come la più grave. Ha consentito ai malintenzionati di eseguire un attacco di overflow del buffer sul dispositivo che esegue il SoC Jetson. Anche se l'hacker avrebbe bisogno dell'accesso di rete al sistema vittima per eseguire l'attacco, l'hack in sé non è molto difficile da portare a termine.
Inoltre, un sistema compromesso utilizzando questa tecnica di buffer overflow sarebbe ulteriormente esposto a una serie di minacce aumentate, tra cui denial of service, divulgazione di informazioni e il malintenzionato che ottiene privilegi elevati sul dispositivo.
Delle restanti vulnerabilità gravi affrontate, altre sei consentirebbero anche al malintenzionato che effettua l'attacco di eseguire un attacco Denial of Service. Un certo numero di altre vulnerabilità e bug avevano a che fare con il modo in cui venivano gestiti la memoria e i buffer delle richieste sui dispositivi e potevano principalmente portare a un parziale o completo denial of service.
Il resto delle vulnerabilità di alto livello viene tracciato come CVE-2021-34373 fino a CVE-2021-34380.
La buona notizia è che l'aggiornamento del software è stato rilasciato e i proprietari di qualsiasi sistema e dispositivo che esegue l'hardware Jetson SoC dovrebbero aggiornarli il prima possibile.
