Vulnerabilidades NVidia Jetson SoC expõem dispositivos ao roubo de dados
Na última sexta-feira, a fabricante de chips NVidia lançou patches que tratam de uma série de vulnerabilidades e bugs na estrutura do sistema Jetson em chip (SoC) da empresa.
A empresa emite um boletim de segurança em 18 de abril, publicando os detalhes completos sobre todas as vulnerabilidades corrigidas e bugs relacionados aos patches. Entre eles, havia nove vulnerabilidades graves e outros oito bugs que não tiveram um impacto tão alto na segurança.
As vulnerabilidades permitiram que potenciais malfeitores executassem ataques de negação de serviço ou exfiltrassem informações dos dispositivos.
O Jetson SoC é normalmente encontrado em dispositivos IoT, robôs e drones, bem como em vários sistemas embarcados com diferentes aplicações. A lista de produtos da família Jetson afetados que agora tiveram esses problemas corrigidos inclui o AGX Xavier, Xavier NX, TX1 e TX2, bem como o Jetson Nano.
O boletim destaca uma vulnerabilidade codificada como CVE-2021-34372 como a mais grave. Isso permitiu que atores mal-intencionados executassem um ataque de estouro de buffer no dispositivo que executa o Jetson SoC. Mesmo que o hacker precise de acesso à rede do sistema da vítima para executar o ataque, o hack em si não é muito difícil de realizar.
Além disso, um sistema comprometido usando essa técnica de estouro de buffer ficaria ainda mais exposto a uma série de ameaças escalonadas, incluindo negação de serviço, divulgação de informações e o malfeitor obtendo privilégios elevados no dispositivo.
Das vulnerabilidades graves restantes abordadas, outras seis também permitiriam que o malfeitor realizando o ataque executasse um ataque de negação de serviço. Uma série de outras vulnerabilidades e bugs têm a ver com o modo como a memória e os buffers de solicitação nos dispositivos são tratados e podem levar principalmente à negação de serviço parcial ou completa.
O restante das vulnerabilidades de alto nível de ameaça são rastreadas como CVE-2021-34373 até CVE-2021-34380.
A boa notícia é que a atualização do software foi lançada e os proprietários de quaisquer sistemas e dispositivos que executam o hardware Jetson SoC devem atualizá-los o mais rápido possível.
