英伟达处理器出现严重漏洞,主要影响物联网设备

据外媒报道，英伟达（NVIDIA） Tegra处理器中的一个新漏洞CVE-2019-5680将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网（IoT）设备。易受攻击的设备容易受到数据转发、劫持、恶意代码执行和权限提升的影响。该漏洞在通用漏洞评分系统（CommonVulnerability Scoring System）上得分为7.7/ 10，表明这是一个重要的漏洞。

据悉，研究人员利用了冷启动攻击（cold-bootattack）来进行验证。验证表明，当系统没有正常关闭时，黑客可以通过RAM访问设备上的敏感数据。

根据国际网络安全研究所专家的说法，利用此类漏洞的最常见方式是当黑客进行本地访问并在eMMC卡上执行某种类型的写入时，该卡被合并到此处理器中。当无法对设备进行本地访问时，攻击者可以通过欺诈性应用程序来传送恶意负载（maliciouspayload），或者将用户重定向到可以在eMMC卡中执行写入的网站。

英伟达已经发布了一个更新补丁以降低风险。在所有装载该处理器的设备中，使用JetsonTX1 L4T系统的设备要尤其注意此漏洞。此类设备大多是一些低功耗的设备，如无人机，路由器等。

英伟达漏洞处理器物联网

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。