Az Intel és az Nvidia egyaránt kiadott egy-egy biztonságtechnikai figyelmeztetést, ugyanis egyes NUC konfigurációk, illetve a Shield TV esetében egyaránt sérülékenységeket fedeztek fel az elmúlt időszakban, de szerencsére ezekre már készen is állnak a javítások, amelyek firmware formájában érhetőek el. Az érintett eszközökre ezeket minél előbb érdemes telepíteni, ugyanis mindegyik sebezhetőség magas veszélyességi besorolással rendelkezik.
Az Intel NUC sorozatát érintő hibák
Intel fronton egyes NUC konfigurációkat érint a probléma, amelyekről a lenti felsorolás ad képet. Gyakorlatilag két jelenségről van szó, amelyek közül az egyik egy pointer corruption bug, míg a másik egy memory corruption bug: mindkettő lehetőséget ad arra, hogy a támadó magasabb szintű jogosultsághoz jusson, de ezzel együtt szolgáltatásmegtagadással járó támadást is kezdeményezhet, sőt, érzékeny információkhoz is hozzájuthat – ezekhez viszont szerencsére helyi hozzáférésre van szükség. Az Intel természetesen már elkészítette a 7,5-ös pontszámmal rendelkező hibák javítását, amelyeket a mellékelt felsorolásban szereplő linkeken keresztül lehet beszerezni.
- Intel® NUC 8 Mainstream Game Kit – INWHL357
- Intel® NUC 8 Mainstream Game Mini Computer – INWHL357
- Intel® NUC Board DE3815TYBE (H26998-500 és újabb)– TY0022
- Intel® NUC Kit DE3815TYKHE (H27002-500 és újabb) – TY0022
- Intel® NUC Board DE3815TYBE – TY0067
- Intel® NUC Kit DE3815TYKHE – TY0067
- Intel® NUC Kit DN2820FYKH – FY0069
Az Nvidia Shield TV családot érintő sebezhetőségek
Ezzel egy időben az Nvidia Shield TV háza táján is találtak némi problémát, amelyek közül a CVE-2019-5699-es a Tegra bootloaderét érinti, amelyen keresztül puffertúlcsordulást okozhat, illetve magasabb jogosultsági szinthez juthat a támadó, de ezzel együtt kódvégrehajtásra is lehetősége nyílhat. A második hiba, vagyis a CVE-2019-5700 szintén a bootloadert érinti, oka pedig az, hogy a boot image hitelesítési folyamata hibás, ami kódvégrehajtásra, szolgáltatásmegtagadással járó támadásra, magasabb szintű jogosultság megszerzésére, illetve információk megszerzésére ad módot a felkészült támadónak.
Ezek a hibák már 7,6-os pontszámmal rendelkeznek a 10-ből, vagyis szintén elég súlyosak. Az Nvidia szerint a védelem érdekében érdemes felkeresni az adott eszköz esetében a frissítésekkel foglalkozó menüpontot, majd gondoskodni kell arról, hogy a Shield Experience legalább 8.0.1-es vagy ennél frissebb verziószámmal rendelkezzen, így ugyanis kizárhatóak a fenti bugok.
