<legend id="yqiqe"><i id="yqiqe"></i></legend>
  • <span id="yqiqe"><sup id="yqiqe"><nav id="yqiqe"></nav></sup></span>
    <acronym id="yqiqe"><sup id="yqiqe"></sup></acronym>
    <ol id="yqiqe"></ol>
  • <input id="yqiqe"></input>

  • <optgroup id="yqiqe"></optgroup>

      <span id="yqiqe"></span>
        1. <dd id="yqiqe"><output id="yqiqe"></output></dd>

          您好, 登錄| 注冊|
          論壇導航
          您好, 登錄| 注冊|
          子站:
          產品/技術
          應用分類

          英偉達處理器被曝出新漏洞,無人機、路由器等易受影響

          2019-07-26 11:31 來源:互聯網 編輯:Angelina

          有喜歡玩無人機的小伙伴注意嘍,近日通過外媒報道發現英偉達報錯新漏洞。專家表示,無人機、路由器等設備將會受到影響,請大家關注英偉達(NVIDIA)官方網站及時升級補丁。

          英偉達處理器被曝出新漏洞,無人機、路由器等易受影響

          據外媒報道,英偉達(NVIDIA) Tegra處理器中的一個新漏洞CVE-2019-5680將使設備所用系統暴露于多重網絡攻擊之下,受影響的主要是物聯網(IoT)設備。該漏洞在通用漏洞評分系統(CommonVulnerability Scoring System)上得分為7.7/ 10,表明這是一個重要的漏洞。易受攻擊的設備容易受到數據轉發、劫持、惡意代碼執行和權限提升的影響。

          外媒報道發現英偉達(NVIDIA)在R32.2之前的NVIDIA Jetson TX1 L4T R32版本分支中,Tegra引導加載程序在nvtboot中包含一個漏洞,其中加載了nvtboot-cpu映像而沒有首先驗證加載地址,這可能導致代碼執行,拒絕服務或特權升級。

          根據外媒報道,該漏洞“影響到目前為止發布的每一個Tegra設備”,發現該漏洞者還創建了一個名為Selfblow的概念驗證(PoC)來利用此漏洞。

          該漏洞更多地出現在名為Jetson TX1 L4T的Tegra片上系統(SoC)框架中,用于需要低功耗的設備,如無人機和物聯網設備。目前還不清楚有多少芯片利用易受攻擊的框架。然而,據發現者表示,他的PoC可以閃存(或重新編程)Tegra芯片來運行Jetson TX1,從而大大擴大了易受攻擊設備的范圍。

          外媒還報道說,利用這個漏洞的一種方法是讓本地對手訪問和寫入芯片的嵌入式MultiMediaCard(eMMC),如果不能在地方一級完成,可以通過該發現者的PoC(Selfblow)來完成。例如,PoC可以通過惡意Android應用程序或可以寫入eMMC的誘殺陷阱網站發送。

          此類設備大多是一些低功耗的設備,如無人機,路由器等。英偉達已經發布了一個更新補丁以降低風險。在所有裝載該處理器的設備中,使用JetsonTX1 L4T系統的設備要尤其注意此漏洞。

          聲明:本網站原創內容,如需轉載,請注明出處;本網站轉載的內容(文章、圖片、視頻)等資料版權歸原網站所有。如我們采用了您不宜公開的文章或圖片,未能及時和您確認,避免給雙方造成不必要的經濟損失,請電郵聯系我們,以便迅速采取適當處理措施;歡迎投稿,郵箱:editor@netbroad.com。

          相關閱讀

          微信關注
          技術專題 更多>>
          面對禁令,看華為如何奮起反擊?
          全方位解讀新半導體材料

          頭條推薦

          2019慕尼黑上海電子展
          客服熱線
          服務時間:周一至周五9:00-18:00
          微信關注
          免費技術研討會
          獲取一手干貨分享

          互聯網違法不良信息舉報

          Reporting Internet Illegal and Bad Information
          editor@netbroad.com
          400-003-2006
          哥哥撸