Nvidia Jetson ve Igx Orin platformları savunmasızdır. Önkoşul doğruysa, saldırganlar zayıf bir UEFI noktasından başlayabilir ve en kötü durumda zararlı bir kod yapabilir.
Duyuru
Birkaç olası saldırı
Bir uyarı mesajından görülebileceği gibi, saldırılar güvenlik boşluğunda (CVE 2025-0148 “yüksek“) Sadece saldırganların cihazlara fiziksel erişimi varsa. Bu durumda, Tegra işlemcisinin kurtarma modundaki (RCM) zayıf noktadan başlamak mümkündür. Başarılı bir saldırı için özel kullanıcı haklarına sahip olmak gerekli değildir.
Bir saldırının olumlu bir sonucu varsa, DOS durumları oluşturabilir, aslında iletişim bilgileri veya hatta hayvanlar oluşturabilirsiniz. Böyle bir saldırının detaylı çalışma şekli ve zaten saldırılar varsa şu anda bilinmemektedir.
Geliştiriciler güvenlik sorununun IGX 1.1 VE Jetson Linux 36.4.3 çözmek için. Yöneticiler derhal bu sürümleri yüklemelidir.
(DES)
Duyuru
Birkaç olası saldırı
Bir uyarı mesajından görülebileceği gibi, saldırılar güvenlik boşluğunda (CVE 2025-0148 “yüksek“) Sadece saldırganların cihazlara fiziksel erişimi varsa. Bu durumda, Tegra işlemcisinin kurtarma modundaki (RCM) zayıf noktadan başlamak mümkündür. Başarılı bir saldırı için özel kullanıcı haklarına sahip olmak gerekli değildir.
Bir saldırının olumlu bir sonucu varsa, DOS durumları oluşturabilir, aslında iletişim bilgileri veya hatta hayvanlar oluşturabilirsiniz. Böyle bir saldırının detaylı çalışma şekli ve zaten saldırılar varsa şu anda bilinmemektedir.
Geliştiriciler güvenlik sorununun IGX 1.1 VE Jetson Linux 36.4.3 çözmek için. Yöneticiler derhal bu sürümleri yüklemelidir.
(DES)