Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
NVIDIA vá lỗ hổng chipset Jetson cho phép tấn công DoS, đánh cắp dữ liệu
NVIDIA vừa tung ra bản vá cho 9 lỗ hổng mức độ nghiêm trọng cao trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.
Bản vá NVIDIA đưa ra khắc phục lỗi trên một loạt các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như rô bốt và máy bay không người lái.
Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; Các thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm NVIDIA JetPack.
Trong số lỗ hổng được vá, lỗi nghiêm trọng nhất CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, hacker cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng dễ khai thác và hacker có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, hacker có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hoại hệ thống.
Các lỗi khác được NVIDIA vá có mức 7 đến 7.9 trên thang điểm CVSS: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗi này cho phép hacker kích hoạt tấn công DoS. CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux tin cậy của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.
NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.
Bản vá NVIDIA đưa ra khắc phục lỗi trên một loạt các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như rô bốt và máy bay không người lái.
Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; Các thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm NVIDIA JetPack.
Trong số lỗ hổng được vá, lỗi nghiêm trọng nhất CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, hacker cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng dễ khai thác và hacker có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, hacker có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hoại hệ thống.
Các lỗi khác được NVIDIA vá có mức 7 đến 7.9 trên thang điểm CVSS: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗi này cho phép hacker kích hoạt tấn công DoS. CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux tin cậy của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.
NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.
Nguồn: Threatpost