Ошибки в NVIDIA Jetson могут привести к DoS-атаке и краже данных

Cloud Networks > Новости > Ошибки в NVIDIA Jetson могут привести к DoS-атаке и краже данных
25.06.2021

Ошибки в NVIDIA Jetson могут привести к DoS-атаке и краже данных

Недостатки, влияющие на миллионы IoT-устройств, на которых установлены чипы NVIDIA Jetson, открывают двери для множества взломов, включая атаки типа «отказ в обслуживании» (DoS) или перекачку данных.

NVIDIA выпустила исправления, устраняющие девять уязвимостей высокой степени серьезности, включая восемь дополнительных ошибок меньшей степени серьезности. Патчи исправляют широкий спектр чипсетов NVIDIA, используемых для встраиваемых вычислительных систем, приложений машинного обучения и автономных устройств, таких как роботы и дроны.

Затрагиваемые продукты включают серию наборов микросхем Jetson; Устройства AGX Xavier, Xavier NX / TX1, Jetson TX2 (включая Jetson TX2 NX) и Jetson Nano (включая Jetson Nano 2GB), входящие в комплект разработчика программного обеспечения NVIDIA JetPack.

Подробнее об ошибках

Самая серьезная ошибка, отслеживаемая как CVE ‑ 2021‑34372, открывает среду Jetson для атаки злоумышленника с переполнением буфера. Как оказалось, уязвимость несложна для использования и злоумышленник с небольшими или низкими правами доступа может запустить ее. Атака дает злоумышленнику постоянный доступ к компонентам, отличным от целевого набора микросхем NVIDIA, и позволяет ему манипулировать или саботировать целевую систему.

Другие ошибки высокой степени серьезности, исправленные NVIDIA, включают уязвимости с рейтингом серьезности от 7,9 до 7, в том числе CVE ‑ 2021‑34373, CVE ‑ 2021‑34374, CVE ‑ 2021‑34375, CVE ‑ 2021‑34376, CVE ‑ 2021‑34377. , CVE ‑ 2021‑34378, CVE ‑ 2021‑34379 и CVE ‑ 2021‑34380. Шесть ошибок, если их использовать, могут позволить локальному злоумышленнику инициировать DoS-атаку.

Одна из ошибок (CVE ‑ 2021‑34373) с рейтингом серьезности 7,9 затрагивает доверенное ядро ​​Linux Jetson и открывает путь к атаке на основе переполнения буфера на основе кучи. Атака этого типа направлена ​​на структуру памяти кучи данных чипа, где компонентом манипулируют для генерации ошибок.

Помимо встроенного ПО, производитель микросхем выпустил исправления (с CVE ‑ 2021‑34372 по CVE ‑ 2021‑34397) для адресации программного обеспечения конечных точек для Jetson TX1, серии TX2, TX2 NX, серии AGX Xavier, Xavier NX, Nano и Nano 2GB. В отношении этих ошибок NVIDIA поблагодарила охотника за ошибками Фредерика Перрио из Apple Media Products RedTeam за сообщение о проблемах.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top