HackerNews 编译,转载请注明出处:
英伟达(NVIDIA)发布了一项安全更新,以解决影响其 Jetson AGX Orin 系列和 IGX Orin 设备的高严重性漏洞,该漏洞编号为 CVE-2024-0148,可能允许具有物理访问权限的攻击者执行恶意代码。
安全公告指出,该漏洞存在于 UEFI 固件的 RCM 启动模式中,可能允许具有物理访问权限的未授权攻击者加载不受信任的代码。如果被利用,这可能导致代码执行、权限提升、数据篡改、拒绝服务和信息泄露。
“英伟达 Jetson Linux 和 IGX OS 映像在 UEFI 固件 RCM 启动模式中存在漏洞,具有物理访问权限的未授权攻击者可以加载不受信任的代码,”英伟达在安全公告中表示。
该漏洞的 CVSS 基础评分为 7.6,被归类为高严重性威胁。
英伟达已为受影响的平台发布了补丁:
| CVE ID | 受影响产品 | 平台/操作系统 | 受影响版本 | 更新版本 |
| CVE-2024-0148 | NVIDIA IGX Orin | IGX OS | 所有 IGX 1.1 之前的版本 | IGX 1.1 |
| CVE-2024-0148 | Jetson AGX Orin 系列 | Jetson Linux | 所有 36.4.3 之前的版本 | 36.4.3 |
英伟达建议所有用户立即升级其软件,以降低被利用的风险。
消息来源:Security Online;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
