英伟达处理器出现严重漏洞,主要影响物联网设备

据外媒报道，英伟达（NVIDIA） Tegra处理器中的一个新漏洞CVE-2019-5680将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网（IoT）设备。易受攻击的设备容易受到数据转发、劫持、恶意代码执行和权限提升的影响。该漏洞在通用漏洞评分系统（CommonVulnerability Scoring System）上得分为7.7/ 10，表明这是一个重要的漏洞。

据悉，研究人员利用了冷启动攻击（cold-bootattack）来进行验证。验证表明，当系统没有正常关闭时，黑客可以通过RAM访问设备上的敏感数据。

根据国际网络安全研究所专家的说法，利用此类漏洞的最常见方式是当黑客进行本地访问并在eMMC卡上执行某种类型的写入时，该卡被合并到此处理器中。当无法对设备进行本地访问时，攻击者可以通过欺诈性应用程序来传送恶意负载（maliciouspayload），或者将用户重定向到可以在eMMC卡中执行写入的网站。

英伟达已经发布了一个更新补丁以降低风险。在所有装载该处理器的设备中，使用JetsonTX1 L4T系统的设备要尤其注意此漏洞。此类设备大多是一些低功耗的设备，如无人机，路由器等。