NVIDIA vá lỗ hổng chipset Jetson

16:00 | 25/06/2021 | TIN TỨC SẢN PHẨM

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Bản vá đã khắc phục các lỗ hổng trên các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như robot và máy bay không người lái.

Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm JetPack.

Trong số được vá, lỗ hổng nghiêm trọng nhất có định danh CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, tin tặc cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng này dễ khai thác và tin tặc có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, tin tặc có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hủy hệ thống.

Các lỗ hổng khác được NVIDIA vá có điểm CVSS từ 7 đến 7.9 được định danh: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗ hổng này cho phép tin tặc kích hoạt tấn công DDoS. Lỗ hổng CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.

Trong tháng 6 này, NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.

M.H

‹ › ×

Tin liên quan

NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux

07:00 | 18/01/2021

NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).

AMD mua lại công ty khởi nghiệp phần mềm AI

07:00 | 23/10/2023

Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.

Thực hiện song song thuật toán AES bằng ngôn ngữ lập trình CUDA trên GPU NVIDIA

08:00 | 04/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày một phương pháp cài đặt song song hóa thuật toán mật mã AES trên thiết bị xử lý đồ họa GPU (Graphic Processing Unit) của NVIDIA với ngôn ngữ lập trình CUDA. Kết quả cài đặt và đánh giá cho thấy, việc cài đặt song song hóa thuật toán AES trên thiết bị GPU đem lại hiệu suất cao và cao hơn nhiều so với việc cài đặt thuật toán này trên CPU (Central Processing Unit). Điều này đã mở ra khả năng nâng cao hiệu suất thực thi cho các thuật toán mật mã khác khi thực hiện cài đặt trên GPU.

Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

09:00 | 07/07/2021

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Lỗ hổng mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android

09:00 | 25/05/2021

Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép tin tặc lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện.

Nvidia tuân thủ các quy định của Chính phủ Mỹ về sản xuất chip cho thị trường Trung Quốc

10:00 | 11/12/2023

Giám đốc điều hành Nvidia -Jensen Huang cho biết hãng đang hợp tác chặt chẽ với chính phủ Hoa Kỳ để đảm bảo các loại chip mới cho thị trường Trung Quốc tuân thủ các hạn chế xuất khẩu.

Tin cùng chuyên mục

Hội thảo Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai

07:00 | 01/11/2024

Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.

Cập nhật bản vá lỗ hổng bảo mật tháng 10

16:00 | 30/10/2024

Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Robot hút bụi Ecovacs Robotics bị chiếm quyền điều khiển từ xa

13:00 | 17/10/2024

Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.

Nvidia chuẩn bị phiên bản chip AI mới cho thị trường Trung Quốc

15:00 | 04/08/2024

Nvidia đang nghiên cứu một phiên bản chip AI mới dành cho thị trường Trung Quốc. Phiên bản mới này được cho là sẽ tương thích với các biện pháp kiểm soát xuất khẩu hiện tại của Hoa Kỳ.