Уязвимости NVidia Jetson SoC делают устройства уязвимыми для кражи данных
В прошлую пятницу производитель микросхем NVidia выпустила исправления, устраняющие ряд уязвимостей и ошибок в системе Jetson на кристалле (SoC) компании.
18 апреля компания выпускает бюллетень по безопасности, в котором публикуются полные сведения обо всех устраненных уязвимостях и ошибках, которые касаются исправлений. Среди них было девять серьезных уязвимостей и еще восемь ошибок, которые не оказывали такого серьезного воздействия на безопасность.
Уязвимости позволяли потенциальным злоумышленникам выполнять атаки отказа в обслуживании или извлекать информацию с устройств.
Jetson SoC обычно используется в устройствах Интернета вещей, роботах и дронах, а также в различных встроенных системах с различными приложениями. Список затронутых продуктов семейства Jetson, в которых были устранены эти проблемы, включает AGX Xavier, Xavier NX, TX1 и TX2, а также Jetson Nano.
В бюллетене указывается, что уязвимость, обозначенная как CVE-2021-34372, является наиболее серьезной. Это позволило злоумышленникам выполнить атаку переполнения буфера на устройстве, на котором работает Jetson SoC. Несмотря на то, что хакеру потребуется сетевой доступ к системе жертвы для выполнения атаки, сам по себе взлом не очень сложно осуществить.
Кроме того, система, скомпрометированная с помощью этой техники переполнения буфера, будет в дальнейшем подвергаться ряду возрастающих угроз, включая отказ в обслуживании, раскрытие информации и получение злоумышленником повышенных привилегий на устройстве.
Из оставшихся устраненных серьезных уязвимостей еще шесть позволят злоумышленнику, выполняющему атаку, выполнить атаку отказа в обслуживании. Ряд других уязвимостей и ошибок были связаны с тем, как обрабатывались память и буферы запросов на устройствах, и могли в первую очередь привести к частичному или полному отказу в обслуживании.
Остальные уязвимости с высоким уровнем угрозы отслеживаются как от CVE-2021-34373 до CVE-2021-34380.
Хорошей новостью является то, что обновление программного обеспечения выпущено, и владельцы любых систем и устройств, на которых работает оборудование Jetson SoC, должны обновить их как можно скорее.
