环球门户网

英特尔NUC Nvidia Shield TV均受到严重安全漏洞的攻击

更新时间:2021-11-26 17:22:35

导读 英特尔和英伟达本周都发布了安全公告。英特尔警告称,其下一代计算单元(NUC)设备容易受到严重漏洞的攻击,而英伟达表示,它与Shield TV

英特尔和英伟达本周都发布了安全公告。英特尔警告称,其下一代计算单元(NUC)设备容易受到严重漏洞的攻击,而英伟达表示,它与Shield TV流媒体播放器相同。

的NUC有两个缺陷:指针损坏(CVE-2019-14569)和内存损坏(CVE-2019-14570中描述的NUC系统固件)。这些错误可能允许特权用户通过本地访问实现特权升级、拒绝服务和/或信息泄露。

在通用漏洞评分系统(CVSS)中,两个固件缺陷的得分都是“高”,满分为10分,满分为5分。

受影响的产品包括:

如果您拥有其中一台设备,您可以从英特尔网站下载相关固件。

研究人员在过去几个月中报告了几个NUC系统固件漏洞。当然,这是英特尔在过去几年中必须修复的所有Spectre漏洞中的重中之重。

今天,英伟达还透露了其Shield TV的两个缺陷,可能导致信息泄露、拒绝服务、代码执行或权限升级。

其中一个漏洞(CVE 2019-5699)通过不适当的边界检查影响Tegra引导加载程序,这可能导致缓冲区溢出以及权限和代码执行升级。第二个缺陷(CVE 2019-5700)也会影响引导加载程序。引导映像的字段未经验证,这可能导致代码执行、拒绝服务、权限升级和信息泄露。

这两个缺陷在CVSS被评为6级,满分为10分。英伟达表示,0.1之前的所有Shield Experience软件版本都会受到影响。您应该查看Shield设备上的“更新”部分,并确保您拥有Shield Experience版或更高版本来减轻这些漏洞。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。