NVIDIA vá lỗ hổng chipset Jetson

16:00 | 25/06/2021 | TIN TỨC SẢN PHẨM

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Bản vá NVIDIA đã khắc phục các lỗ hổng trên các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như robot và máy bay không người lái.

Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm NVIDIA JetPack.

Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất có định danh CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, tin tặc cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng này dễ khai thác và tin tặc có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, tin tặc có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hủy hệ thống.

Các lỗ hổng khác được NVIDIA vá có điểm CVSS từ 7 đến 7.9 được định danh: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗ hổng này cho phép tin tặc kích hoạt tấn công DDoS. Lỗ hổng CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.

Trong tháng 6 này, NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.

M.H

‹ › ×

Tin liên quan

NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux

07:00 | 18/01/2021

NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).

AMD mua lại công ty khởi nghiệp phần mềm AI

07:00 | 23/10/2023

Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.

Thực hiện song song thuật toán AES bằng ngôn ngữ lập trình CUDA trên GPU NVIDIA

08:00 | 04/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày một phương pháp cài đặt song song hóa thuật toán mật mã AES trên thiết bị xử lý đồ họa GPU (Graphic Processing Unit) của NVIDIA với ngôn ngữ lập trình CUDA. Kết quả cài đặt và đánh giá cho thấy, việc cài đặt song song hóa thuật toán AES trên thiết bị GPU đem lại hiệu suất cao và cao hơn nhiều so với việc cài đặt thuật toán này trên CPU (Central Processing Unit). Điều này đã mở ra khả năng nâng cao hiệu suất thực thi cho các thuật toán mật mã khác khi thực hiện cài đặt trên GPU.

Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

09:00 | 07/07/2021

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Lỗ hổng mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android

09:00 | 25/05/2021

Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép tin tặc lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện.

Nvidia tuân thủ các quy định của Chính phủ Mỹ về sản xuất chip cho thị trường Trung Quốc

10:00 | 11/12/2023

Giám đốc điều hành Nvidia -Jensen Huang cho biết hãng đang hợp tác chặt chẽ với chính phủ Hoa Kỳ để đảm bảo các loại chip mới cho thị trường Trung Quốc tuân thủ các hạn chế xuất khẩu.

Tin cùng chuyên mục

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

19:00 | 30/04/2024

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

28 ứng dụng chứa mã độc nhắm đến người dùng Android

10:00 | 10/04/2024

Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

Siêu máy tính trị giá 100 tỷ USD sắp được sản xuất

09:00 | 09/04/2024

Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.

Fortinet phát hành bản vá cho lỗ hổng thực thi mã từ xa

08:00 | 21/03/2024

Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.