В составе фреймворка Nvidia Jetson SoC найдены уязвимости, которые существуют сейчас на миллионах видеокарт. Они дают хакерам возможность проводить атаки вида «отказ в обслуживании» и красть пользовательские данные.
Nvidia закрывает девять уязвимостей высокого уровня, связанных с производственным процессом низкоуровневых методов шифрования. Эти чипы применяются в системах машинного обучения, компьютерных системах и устройствах вроде роботов и дронов.
На прошлой неделе компания выпустила бюллетень безопасности за июнь. Она благодарит исследователя по информационной безопасности Фредерика Перрио из Apple Media Products RedTeam за предоставление информации об этих уязвимостях.
Среди пострадавших продуктов можно назвать Jetson Nano (включая Jetson Nano 2GB), Xavier NX/TX1, AGX Xavier, Jetson TX2 (включая Jetson TX2 NX). Основная уязвимость CVE-2021-34372 позволяет выполнять атаки с переполнением буфера. Для этого злоумышленнику требуется доступ к сети, но хватает низких прав доступа. Дальше у него будет возможность управлять целью и получать постоянный доступ к другим компонентам.
В бюллетене по безопасности говорится: «Драйвер [Jetson] содержит уязвимость в коде синтаксического анализа сообщений протокола NVIDIA OTE, где целочисленное переполнение при вычислении размера malloc() приводит к переполнению буфера, что может привести к раскрытию информации, увеличению привилегий и отказу в обслуживании (DoS)».
В последний патч включены следующие уязвимости со степенью серьёзности от 7 до 7.9:
- CVE ‑ 2021‑34380
- CVE ‑ 2021‑34379
- CVE ‑ 2021‑34378
- CVE ‑ 2021‑34376
- CVE ‑ 2021‑34377
- CVE ‑ 2021‑34373
- CVE ‑ 2021‑34374
- CVE ‑ 2021‑34375
Уязвимость с рейтингом 7.9 влияет на доверенное ядро Linux Jetson (CVE-2021-34373). Она позволяет манипулировать чипом для генерации различных ошибок. Шесть из этих багов могут быть использованы для запуска DDoS-атак.
