«data-stats =» true «> Чипы Nvidia Jetson сделали устройства Интернета вещей уязвимыми для кибератак Гжегож Кубера, 23.06.2021, 12: 47 IoT Internet of Things NVIDIA Security Share Tweet LinkedIn

Ошибки позволили хакерам запускать атаки типа «отказ в обслуживании» (DoS). Nvidia уже устранила некоторые уязвимости. Проблемы исчезнут?

Nvidia Jetson не полностью безопасен для Интернета вещей/Фото Nvidia.com

Недавно Nvidia исправила некоторые микросхемы серии Jetson system-on-module (SOM). Хакеры использовали их для повышения разрешений и проведения DoS-атак. Затронутые системы: Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, а также Nano и Nano 2 ГБ под управлением Jetson Linux более ранней версии, чем 32.5.1.

Самая серьезная уязвимость — это CVE-2021-34372, ее оценка по CVSS составляет 8,2. Это уязвимость переполнения буфера в доверенной среде выполнения (TEE) под названием Trusty. Может привести к раскрытию информации, повышению привилегий и отказу в обслуживании.

См. Также: Новое измерение в цифровой вселенной 83 миллиона устройств IoT, находящихся под угрозой вторжения Правительство Великобритании рассматривает возможность блокирования захвата ARM со стороны Nvidia

«Драйвер содержит уязвимость в коде, который анализирует сообщения NVIDIA OTE, где целочисленное переполнение в вычислениях размера malloc () приводит к переполнению буфера, что может привести к раскрытию информации, повышению привилегий и отказу в обслуживании (DoS)», — говорится в сообщении. Бюллетень по безопасности Nvidia.

Но это не все. Компания также внесла исправления, включая повреждение памяти, переполнение стека и проверку отсутствующих границ в TEE. Также существуют переполнения загрузчика, которые могут привести к выполнению произвольного кода, отказу в обслуживании и раскрытию информации. Как добавляет Nvidia, «более ранние версии программного обеспечения, поддерживающего этот продукт, также были затронуты. Если вы используете более раннюю версию, обновите ее до последней версии 32.5.1. Если вы используете 32.5.1, обновите свои пакеты Debian».

Проблемы с устройствами Интернета вещей часто остаются слепыми пятнами во многих организациях. Компании внедряют решения безопасности, которые либо не покрывают устройства Интернета вещей по какой-либо причине, либо их недостаточно. К IoT стоит относиться так же осторожно, как и к другим решениям, используемым в компании. Если у чего-то есть доступ к Интернету, это должно быть надлежащим образом защищено, включая поддержку ИТ-специалистов, которая заботится о безопасности.

Для коммерческого воспроизведения контента Computerworld вам необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld

Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, если вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.

Подробнее: Гжегож Кубера

# hpe_special_offers.