Nvidia elimina un defecto de Jetson DoS de alta gravedad - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Nvidia elimina un defecto de Jetson DoS de alta gravedad

Hola y mil gracias por leerme. Yo soy Eduardo Arroyo y en esta ocasión hablaremos sobre Nvidia elimina un defecto de Jetson DoS de alta gravedad

Nvidia elimina un defecto de Jetson DoS de alta gravedad

Si se explota, el más grave de estos defectos podría conducir a una condición de denegación de servicio para los productos Jetson.

Nvidia ha solucionado tres vulnerabilidades que afectan a su línea Jetson, que es una serie de placas de computadora integradas diseñadas para aplicaciones de aprendizaje automático, en cosas como robots autónomos, drones y más. Un exploit exitoso podría potencialmente paralizar tales dispositivos que apalancan los productos Jetson afectados, dijo Nvidia.

Si es explotado, el más grave de estos defectos podría dar lugar a una condición de denegación de servicio (DoS) para los productos afectados. El defectoCVE-2021-1070) tiene una calificación de 7,1 sobre 10 en la escala CVSS, lo que la hace de alta gravedad. Existe específicamente en el paquete de controladores de Nvidia Linux (L4T), el paquete de soporte de tarjetas para productos Jetson.

Nvidia L4T contiene una falla en el script apply_binaries.sh. Este script se utiliza para instalar componentes de Nvidia en la imagen del sistema de archivos raíz. El script permite un control de acceso inadecuado, lo que puede resultar en que un usuario sin privilegios pueda modificar los archivos del árbol de dispositivos del sistema. Los árboles de dispositivos son una estructura de datos de los componentes de hardware de una computadora en particular, que permite que el kernel de un sistema operativo use y administre esos componentes, incluida la CPU, la memoria y los periféricos.

El acceso a un archivo de árbol de dispositivos podría permitir que un atacante lance un ataque DoS. No se revelaron más detalles sobre la falla, incluido lo que un atacante necesita para explotarla. El problema fue descubierto por el programador Michael de Gans.

Todas las versiones anteriores a la versión L4T r32.5 se ven afectadas; hay un parche disponible en la versión L4T r32.5. Los productos específicos de Jetson afectados incluyen las series Jetson TX1 y TX2; que son dos placas de computadora integradas de bajo consumo que admiten un procesador Nvidia Tegra y están diseñadas específicamente para acelerar el aprendizaje automático en los sistemas. También se ven afectados la serie Jetson AGX Xavier, un kit de desarrollo que es esencialmente una computadora de inteligencia artificial para máquinas autónomas; el kit de desarrollo Jetson Xavier NX; y los kits de desarrollo Jetson Nano y Jetson Nano de 2GB.

Un dron con Nvidia Jetson TX1

Los otros dos son defectos de gravedad media (CVE – 2021-1069 y CVE – 2021-1071), que se descubrieron en el controlador del kernel de Nvidia Tegra. Este es el código que permite que el kernel se comunique con los dispositivos de hardware donde se encuentra el System-on-a-chip (SoC).

CVE – 2021-1069 existe en NVHost, un host de software que forma parte del servicio Nvidia Driver Helper. NVHost permite que una variable sea nula, lo que puede conducir a la eliminación de referencias del puntero nulo y a un reinicio inesperado, lo que en última instancia conduce a la pérdida de datos, según Nvidia.

Mientras tanto, CVE – 2021-1071 existe en el controlador INA3221, un monitor de energía a bordo que monitorea el voltaje y la corriente de algunos rieles. La falla permite un control de acceso inadecuado, lo que puede hacer que usuarios no autorizados accedan a los datos de uso de energía del sistema. Esto puede dar lugar a la divulgación de información.

Es solo el último lote de parches lanzados por Nvidia este mes. La semana pasada, Nvidia reveló recientemente tres vulnerabilidades de seguridad en NVIDIA Shield TV, que podrían permitir la denegación de servicio, la escalada de privilegios y la pérdida de datos. A principios de enero, Nvidia corrigió fallas relacionadas con CVE 16 en sus controladores de gráficos y software vGPU en su primera actualización de seguridad de 2021. Un aviso de seguridad actualizado ahora incluye la disponibilidad de controladores Linux parcheados para la línea de GPU Tesla, lo que afecta a CVE-2021 -1052, CVE-2021-1053 y CVE-2021-1056.

.

Puedes compartir en una historia de tu Instagram para que tus colegas lo consulten

??? ? ? ???

Comparte