NVidia Jetson SoC 漏洞使设备面临数据盗窃

上周五，芯片制造商 NVidia 发布了补丁，解决了该公司 Jetson 片上系统 (SoC) 框架中的一系列漏洞和错误。

该公司于 4 月 18 日发布了一份安全公告，发布了补丁所涉及的所有已解决漏洞和错误的完整详细信息。其中有九个严重的漏洞和另外八个没有如此高安全影响的错误。

这些漏洞允许潜在的不良行为者执行拒绝服务攻击或从设备中窃取信息。

Jetson SoC 通常出现在物联网设备、机器人和无人机以及具有不同应用的各种嵌入式系统中。现在已修补这些问题的受影响 Jetson 系列产品包括 AGX Xavier、Xavier NX、TX1 和 TX2 以及 Jetson Nano。

该公告强调了一个编码为 CVE-2021-34372 的漏洞是最严重的漏洞。它允许不法分子对运行 Jetson SoC 的设备执行缓冲区溢出攻击。即使黑客需要通过网络访问受害系统才能执行攻击，但黑客本身并不难实现。

此外，使用这种缓冲区溢出技术受到损害的系统将进一步暴露于许多升级的威胁中，包括拒绝服务、信息泄露和不法分子在设备上获得更高的特权。

在解决的其余严重漏洞中，另外六个也将允许执行攻击的不良行为者执行拒绝服务攻击。许多其他漏洞和错误与设备上的内存和请求缓冲区的处理方式有关，主要可能导致部分完全拒绝服务。

其余的高威胁级别漏洞被跟踪为 CVE-2021-34373 到 CVE-2021-34380。

好消息是软件更新已经发布，任何运行 Jetson SoC 硬件的系统和设备的所有者都应该尽快更新它们。