NVidia Jetson SoC-sårbarheter utsätter enheter för datastöld

I fredags släppte chiptillverkaren NVidia korrigeringar som adresserar en rad sårbarheter och buggar i företagets Jetson-system på chip-ram (SoC).

Företaget utfärdar en säkerhetsbulletin den 18 april och publicerar alla detaljer om alla adresserade sårbarheter och fel som korrigeringsfilerna berör. Bland dessa var nio allvarliga sårbarheter och ytterligare åtta buggar som inte hade så hög säkerhetspåverkan.

Sårbarheterna gjorde det möjligt för potentiella dåliga aktörer att utföra förnekande av tjänsteattacker eller exfiltrera information från enheterna.

Jetson SoC finns vanligtvis i IoT-enheter, robotar och drönare samt i olika inbäddade system med olika applikationer. Listan över påverkade Jetson-familjeprodukter som nu har korrigerat dessa problem inkluderar AGX Xavier, Xavier NX, TX1 och TX2 samt Jetson Nano.

Bulletinen belyser en sårbarhet som kodifierats som CVE-2021-34372 som den allvarligaste. Det gjorde att dåliga skådespelare kunde utföra en buffertöverskridningsattack på enheten som kör Jetson SoC. Även om hackaren skulle behöva nätverksåtkomst till offretsystemet för att utföra attacken, är hacket i sig inte särskilt svårt att dra av sig.

Dessutom skulle ett system som komprometteras med denna buffertöverflödsteknik ytterligare exponeras för ett antal eskalerade hot, inklusive förnekande av tjänst, informationsutlämnande och den dåliga aktören som får förhöjda privilegier på enheten.

Av de återstående allvarliga sårbarheterna som behandlats skulle ytterligare sex tillåta den dåliga skådespelaren som utför attacken att genomföra en förnekelse av tjänsteattack. Ett antal andra sårbarheter och buggar hade att göra med hur minnet och förfrågningsbuffertarna på enheterna hanterades och kunde främst leda till delvis total förnekelse av tjänsten.

Resten av sårbarheterna med hög hotnivå spåras som CVE-2021-34373 till och med CVE-2021-34380.

Den goda nyheten är att programuppdateringen släpps och ägare av alla system och enheter som kör Jetson SoC-maskinvara bör uppdatera dem så snart som möjligt.

År Zaib
June 22, 2021
Computer Security
Svenska
June 22, 2021
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

11 days sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

18 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.