NVidia JetsonSoCの脆弱性がデバイスをデータ盗難にさらす

先週の金曜日、チップメーカーのNVidiaは、同社のJetsonシステムオンチップ（SoC）フレームワークのさまざまな脆弱性とバグに対処するパッチをリリースしました。

同社は4月18日にセキュリティ情報を発行し、パッチに関連するすべての対処された脆弱性とバグの詳細を公開しています。その中には、9つの重大な脆弱性と、セキュリティにそれほど大きな影響を与えなかった8つのバグがありました。

この脆弱性により、潜在的な悪意のある攻撃者がサービス拒否攻撃を実行したり、デバイスから情報を盗み出したりする可能性がありました。

Jetson SoCは通常、IoTデバイス、ロボット、ドローン、およびさまざまなアプリケーションを備えたさまざまな組み込みシステムに搭載されています。これらの問題にパッチが適用された、影響を受けるJetsonファミリ製品のリストには、AGX Xavier、Xavier NX、TX1、TX2、およびJetsonNanoが含まれます。

このセキュリティ情報は、CVE-2021-34372としてコード化された脆弱性が最も深刻なものであることを強調しています。これにより、悪意のある攻撃者がJetsonSoCを実行しているデバイスに対してバッファオーバーフロー攻撃を実行できるようになりました。ハッカーが攻撃を実行するには、被害者のシステムへのネットワークアクセスが必要ですが、ハッキング自体を実行するのはそれほど難しくありません。

さらに、このバッファオーバーフロー技術を使用して侵害されたシステムは、サービス拒否、情報開示、デバイス上で昇格された特権を取得する悪意のある攻撃者など、エスカレートする脅威にさらにさらされます。

対処された残りの深刻な脆弱性のうち、別の6つは、攻撃を実行する悪意のある攻撃者がサービス拒否攻撃を実行することも可能にします。他の多くの脆弱性とバグは、デバイス上のメモリと要求バッファの処理方法に関係しており、主に完全なサービス拒否の一部につながる可能性があります。

残りの高脅威レベルの脆弱性は、CVE-2021-34373からCVE-2021-34380として追跡されます。

幸いなことに、ソフトウェアアップデートがリリースされており、JetsonSoCハードウェアを実行しているシステムおよびデバイスの所有者はできるだけ早くそれらをアップデートする必要があります。