據外媒報道,英偉達(NVIDIA) Tegra處理器中的一個新漏洞CVE-2019-5680將使設備所用系統暴露于多重網絡攻擊之下,受影響的主要是物聯網(IoT)設備。易受攻擊的設備容易受到數據轉發、劫持、惡意代碼執行和權限提升的影響。該漏洞在通用漏洞評分系統(CommonVulnerability Scoring System)上得分為7.7/ 10,表明這是一個重要的漏洞。
據悉,研究人員利用了冷啟動攻擊(cold-bootattack)來進行驗證。驗證表明,當系統沒有正常關閉時,黑客可以通過RAM訪問設備上的敏感數據。
根據國際網絡安全研究所專家的說法,利用此類漏洞的最常見方式是當黑客進行本地訪問并在eMMC卡上執行某種類型的寫入時,該卡被合并到此處理器中。當無法對設備進行本地訪問時,攻擊者可以通過欺詐性應用程序來傳送惡意負載(maliciouspayload),或者將用戶重定向到可以在eMMC卡中執行寫入的網站。
英偉達已經發布了一個更新補丁以降低風險。在所有裝載該處理器的設備中,使用JetsonTX1 L4T系統的設備要尤其注意此漏洞。此類設備大多是一些低功耗的設備,如無人機,路由器等。
-
物聯網
+關注
關注
2909文章
44578瀏覽量
372921 -
英偉達
+關注
關注
22文章
3771瀏覽量
91003
原文標題:英偉達處理器被曝出新漏洞,無人機、路由器等易受影響!
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論