NVIDIA vá lỗ hổng chipset Jetson

16:02 | 25/06/2021
M.H

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Bản vá NVIDIA đã khắc phục các lỗ hổng trên các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như robot và máy bay không người lái.

Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm NVIDIA JetPack.

Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất có định danh CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, tin tặc cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng này dễ khai thác và tin tặc có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, tin tặc có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hủy hệ thống.

Các lỗ hổng khác được NVIDIA vá có điểm CVSS từ 7 đến 7.9 được định danh: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗ hổng này cho phép tin tặc kích hoạt tấn công DDoS. Lỗ hổng CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.

Trong tháng 6 này, NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.