Shop menü

KOMOLY SEBEZHETŐSÉGEK INTEL ÉS NVIDIA FRONTON

Ezúttal az Intel NUC sorozatának bizonyos tagjai, illetve az Nvidia Shield TV került terítékre.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Komoly sebezhetőségek Intel és Nvidia fronton

Az Intel és az Nvidia egyaránt kiadott egy-egy biztonságtechnikai figyelmeztetést, ugyanis egyes NUC konfigurációk, illetve a Shield TV esetében egyaránt sérülékenységeket fedeztek fel az elmúlt időszakban, de szerencsére ezekre már készen is állnak a javítások, amelyek firmware formájában érhetőek el. Az érintett eszközökre ezeket minél előbb érdemes telepíteni, ugyanis mindegyik sebezhetőség magas veszélyességi besorolással rendelkezik.

Az Intel NUC sorozatát érintő hibák

Galéria megnyitása

Intel fronton egyes NUC konfigurációkat érint a probléma, amelyekről a lenti felsorolás ad képet. Gyakorlatilag két jelenségről van szó, amelyek közül az egyik egy pointer corruption bug, míg a másik egy memory corruption bug: mindkettő lehetőséget ad arra, hogy a támadó magasabb szintű jogosultsághoz jusson, de ezzel együtt szolgáltatásmegtagadással járó támadást is kezdeményezhet, sőt, érzékeny információkhoz is hozzájuthat – ezekhez viszont szerencsére helyi hozzáférésre van szükség. Az Intel természetesen már elkészítette a 7,5-ös pontszámmal rendelkező hibák javítását, amelyeket a mellékelt felsorolásban szereplő linkeken keresztül lehet beszerezni.

  • Intel® NUC 8 Mainstream Game KitINWHL357
  • Intel® NUC 8 Mainstream Game Mini Computer INWHL357
  • Intel® NUC Board DE3815TYBE (H26998-500 és újabb)TY0022
  • Intel® NUC Kit DE3815TYKHE (H27002-500 és újabb) – TY0022
  • Intel® NUC Board DE3815TYBETY0067
  • Intel® NUC Kit DE3815TYKHETY0067
  • Intel® NUC Kit DN2820FYKHFY0069

Az Nvidia Shield TV családot érintő sebezhetőségek

Galéria megnyitása

Ezzel egy időben az Nvidia Shield TV háza táján is találtak némi problémát, amelyek közül a CVE-2019-5699-es a Tegra bootloaderét érinti, amelyen keresztül puffertúlcsordulást okozhat, illetve magasabb jogosultsági szinthez juthat a támadó, de ezzel együtt kódvégrehajtásra is lehetősége nyílhat. A második hiba, vagyis a CVE-2019-5700 szintén a bootloadert érinti, oka pedig az, hogy a boot image hitelesítési folyamata hibás, ami kódvégrehajtásra, szolgáltatásmegtagadással járó támadásra, magasabb szintű jogosultság megszerzésére, illetve információk megszerzésére ad módot a felkészült támadónak.

Ezek a hibák már 7,6-os pontszámmal rendelkeznek a 10-ből, vagyis szintén elég súlyosak. Az Nvidia szerint a védelem érdekében érdemes felkeresni az adott eszköz esetében a frissítésekkel foglalkozó menüpontot, majd gondoskodni kell arról, hogy a Shield Experience legalább 8.0.1-es vagy ennél frissebb verziószámmal rendelkezzen, így ugyanis kizárhatóak a fenti bugok.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére