NVIDIA vá lỗ hổng chipset Jetson

16:00 | 25/06/2021 | TIN TỨC SẢN PHẨM

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Bản vá đã khắc phục các lỗ hổng trên các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như robot và máy bay không người lái.

Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm JetPack.

Trong số được vá, lỗ hổng nghiêm trọng nhất có định danh CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, tin tặc cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng này dễ khai thác và tin tặc có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, tin tặc có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hủy hệ thống.

Các lỗ hổng khác được NVIDIA vá có điểm CVSS từ 7 đến 7.9 được định danh: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗ hổng này cho phép tin tặc kích hoạt tấn công DDoS. Lỗ hổng CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.

Trong tháng 6 này, NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.

M.H

‹ › ×

Tin liên quan

NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux

07:00 | 18/01/2021

NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).

AMD mua lại công ty khởi nghiệp phần mềm AI

07:00 | 23/10/2023

Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.

Thực hiện song song thuật toán AES bằng ngôn ngữ lập trình CUDA trên GPU NVIDIA

08:00 | 04/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày một phương pháp cài đặt song song hóa thuật toán mật mã AES trên thiết bị xử lý đồ họa GPU (Graphic Processing Unit) của NVIDIA với ngôn ngữ lập trình CUDA. Kết quả cài đặt và đánh giá cho thấy, việc cài đặt song song hóa thuật toán AES trên thiết bị GPU đem lại hiệu suất cao và cao hơn nhiều so với việc cài đặt thuật toán này trên CPU (Central Processing Unit). Điều này đã mở ra khả năng nâng cao hiệu suất thực thi cho các thuật toán mật mã khác khi thực hiện cài đặt trên GPU.

Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

09:00 | 07/07/2021

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Lỗ hổng mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android

09:00 | 25/05/2021

Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép tin tặc lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện.

Nvidia tuân thủ các quy định của Chính phủ Mỹ về sản xuất chip cho thị trường Trung Quốc

10:00 | 11/12/2023

Giám đốc điều hành Nvidia -Jensen Huang cho biết hãng đang hợp tác chặt chẽ với chính phủ Hoa Kỳ để đảm bảo các loại chip mới cho thị trường Trung Quốc tuân thủ các hạn chế xuất khẩu.

Tin cùng chuyên mục

AMD giới thiệu chip mới dành cho máy tính hỗ trợ AI

09:00 | 03/05/2024

Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).

Apple có thể sử dụng AI Gemini của Google vào Iphone

11:00 | 26/04/2024

Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.

Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

08:00 | 12/01/2024

Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

Meta bị cáo buộc thu thập dữ liệu trẻ em và gây nghiện

08:00 | 29/11/2023

Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.