E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    NVIDIA公布了3个曾经存在于Shield TV的新漏洞,可导致DoS、数据损失或被用作提权,除此之外同时发放了针对Tesla显卡的安全性更新。可能很多人都不知道老黄家的SHIELD是什么东东,其实它就是一个用安卓系统的电视盒子,可以安装安卓的应用和游戏。不过作为老黄家的电视盒子,SHIELD可以串流计算机上的游戏到电视上面玩。

    这次公布出来的Shield TV漏洞,第一个是隐藏于硬件解硬部件NVDEC内的CVE-2021-1068高危漏洞。它可以容许攻击者在预定缓存界限外的内存位置里进行读取或者写入操作,这可以导致DoS或者让攻击者提权。

    第二个是在NVHost功能内的CVE-2021-1069,这个漏洞可以导致空指针引用从而让Shield TV异常重启,继而损失资料。

    第三个是CVE-2021-1067,它存在于RPMB命令状态中,攻击者可以借此在写入保护设置块中进行写入操作,同样也可导致DoS或提权。

    至于针对Tesla显卡的安全性更新则是解决了3个漏洞,分别是CVE-2021-1052、CVE-2021-1053以及CVE-2021-1056。

    CVE-2021-1052是一个Linux显卡驱动内的漏洞,隐藏于Linux内核模式层面(nvlddmkm.sys)中。NVIDIA表示,这个漏洞可以容许在用户模或下的客户端访问旧有的特权API接口,可导致信息泄露、DoS以及提权。

    其他两个同样也是Linux版驱动中的漏洞,CVE-2921-1053同样也是会影响内核模式层面(nvlddmkm.sys)的,而CVE-2021-1056则是在nvidia.ko这个内核模式层会有影响。

    ×
    热门文章
    1ASML首席技术官认为当前光刻技术或走到尽头,High-NA EUV可能成为终点
    2苹果明年将带来iPhone 15 Ultra:取代Pro Max机型,采用前置双摄像头
    3超频高手自制工具对Ryzen 9 7900X开盖,满载温度大幅降低20℃
    4英伟达和CDPR打造《赛博朋克2077》定制版RTX 4090显卡,将分三场挑战赛送出
    5Steam Deck已经可以在一个月买到手,Valve表示要在年底满足所有订单
    6英伟达正在开发H100 120GB PCIe版计算卡,GPU规格与SXM版相同
    7Galaxy S23系列大部分组件与上代产品通用,三星已拆分Exynos芯片开发部门
    8英特尔敲定意大利封装和组装厂地点,预计2025至2027年之间开始运营
    9英特尔发布13代酷睿处理器Raptor Lake,更多的核心,主频高达5.8GHz
    已有 4 条评论,共 8 人参与。
    登录快速注册 后发表评论
    • 超能网友等待验证会员 2021-01-22 08:36    |  加入黑名单

      超能网友 教授

      该评论年代久远,荒废失修,暂不可见。
      2021-01-21 16:29 已有1次举报
    • 支持(0)  |   反对(2)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 超能网友终极杀人王 2021-01-21 18:06    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友教授 2021-01-21 16:29    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(2)  |   举报  |   回复

      2#

    • 超能网友初中生 2021-01-21 10:36    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明