“英特尔NUC Nvidia Shield TV均受到严重安全漏洞的攻击”
英特尔和英伟达本周发布了安全公告。 英特尔警告称,新一代计算单元( nuc )设备容易受到严重漏洞的攻击,但英伟达表示与shield tv电视流媒体播放器相同。
的nuc遭受了指针腐败蝽象( cve-2019-14569 )和存储腐败酮) cve-2019-14570中记载的nuc系统固件的两个缺陷。 这些错误允许特权客户通过本地访问启用特权升级,并拒绝泄露服务和新闻。
在通用漏洞评估系统( cvss )中,两个固件缺陷的得分都高达10满分、7.5满分。
受影响的产品包括:
如果您有这些设备之一,可以从英特尔网站下载相关固件。
研究人员在过去的几个月中报告了很多nuc系统固件的漏洞。 当然,这是英特尔在过去几年中必须修复的所有spectre系统漏洞的关键。
今天,nvidia还披露了shield tv的两个缺陷,它们可能会导致新闻泄露、拒绝服务、代码运行或特权升级。
其中一个漏洞( cve‑2019‑5699 )非法边界检查可能会影响tegra引诱加载器,导致缓冲区溢出、特权和代码执行的升级。 第二个缺陷( cve‑2019‑5700 )也影响诱导加载程序。 由于诱惑映像字段未经过验证,因此可能会发生代码运行、拒绝服务、特权升级和新闻泄露。
这两个缺陷在cvss中的等级为7.6,满分为10。 据英伟达介绍,8.0.1之前的shield experience软件版本都将受到影响。 要缓解这些漏洞,必须检查shield设备的更新部分,并确保具有shield experience 8.0.1或更高版本。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。