Компания NVIDIA выпустила серию обновлений для устранения в общей сложности 26 выявленных уязвимостей для серии аппаратных модулей Jetson. Все уязвимости относятся к высокому уровню опасности. Они могут быть использованы злоумышленниками, например, для повышения привилегий. В случае их использования это может привести к отказу в обслуживании и раскрытию информации.
Встраиваемые системы NVIDIA Jetson для автономных машин нового поколения представляют собой ИИ-платформу, которая может применяться для любых автономных устройств. Они обеспечивают высокую производительность и энергоэффективность. Каждое решение представляет собой систему-на-модуле (SOM) с процессором, графической картой, системой управления питанием PMIC, памятью DRAM и флэш-памятью, что позволяет сэкономить средства и время на разработку. Продукты Jetson отличаются тем, что позволяют выстраивать масштабируемые решения под конкретные задачи.
Как сообщила NVIDIA, все проблемы с уязвимостями были выявлены Фредериком Перрио из Apple Media Products. NVIDIA поблагодарила его за оказанную помощь.
В список продуктов, подверженных уязвимостям, попали изделия разных серий – Jetson TX1, серии TX2, TX2 NX, серии AGX Xavier, Xavier NX, а также Nano и Nano 2GB под управлением всех версий Jetson Linux до 32.5.1.
Наиболее серьезной названа уязвимость CVE 2021‑34372. По оценке CVSS она имеет уровень опасности 8,2. Данная уязвимость связана с ошибкой переполнения буфера в доверенной среде выполнения (TEE), что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.
Восемь других критических недостатков, обнаруженных разработчиком из Apple, связаны с внесением изменений в содержимое памяти, переполнением стека и проверкой на отсутствие границ в TEE, а также переполнением кучи, что может влиять на загрузчик и приводить к выполнению произвольного кода, отказу в обслуживании и раскрытию информации.
Компания NVIDIA также отметила, что остальные недостатки, также связанные с Trusty и Bootloader, могут быть использованы для оказания неблагоприятного воздействия на исполнение кода, вызывая отказ в обслуживании и раскрытие информации.
Ранее редакция THG.ru опубликовала обзор лучшей материнской платы. Выбрать лучшую материнскую плату непросто – для кого-то лучшей может быть самая доступная материнская плата, для других – самая функциональная. Мы стараемся учитывать все факторы и публикуем регулярно обновляемый материал, в котором стараемся рекомендовать действительно лучшую материнскую плату любой функциональности, под любой процессорный разъём, в любой ценовой категории – от самых дешёвых до топового сегмента. Подробнее об этом в статье “Лучшая материнская плата: текущий анализ рынка”.