據外媒報道,英偉達(NVIDIA) Tegra處理器中的一個新漏洞CVE-2019-5680將使設備所用系統暴露于多重網絡攻擊之下,受影響的主要是物聯網(IoT)設備。易受攻擊的設備容易受到數據轉發、劫持、惡意代碼執行和權限提升的影響。該漏洞在通用漏洞評分系統(CommonVulnerability Scoring System)上得分為7.7/ 10,表明這是一個重要的漏洞。
據悉,研究人員利用了冷啟動攻擊(cold-bootattack)來進行驗證。驗證表明,當系統沒有正常關閉時,黑客可以通過RAM訪問設備上的敏感數據。
根據國際網絡安全研究所專家的說法,利用此類漏洞的最常見方式是當黑客進行本地訪問并在eMMC卡上執行某種類型的寫入時,該卡被合并到此處理器中。當無法對設備進行本地訪問時,攻擊者可以通過欺詐性應用程序來傳送惡意負載(maliciouspayload),或者將用戶重定向到可以在eMMC卡中執行寫入的網站。
英偉達已經發布了一個更新補丁以降低風險。在所有裝載該處理器的設備中,使用JetsonTX1 L4T系統的設備要尤其注意此漏洞。此類設備大多是一些低功耗的設備,如無人機,路由器等。
-
物聯網
+關注
關注
2930文章
46190瀏覽量
391636 -
英偉達
+關注
關注
22文章
3942瀏覽量
93564
原文標題:英偉達處理器被曝出新漏洞,無人機、路由器等易受影響!
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
物聯網的應用范圍有哪些?
英偉達Blackwell芯片機架出現故障 訂單下滑

英偉達與谷歌聯手加速量子計算設備設計
英偉達與谷歌攜手加速量子計算設備設計
成全球最高!英偉達市值超蘋果
盛顯科技:投影融合處理器兼容性出現問題,該怎么辦?

深蕾半導體Astra? SL1620嵌入式物聯網處理器詳細介紹

ARM處理器的結構和特點

什么是物聯網技術?
英偉達驅動與舊處理器不兼容,致Windows系統頻繁藍屏

評論