拼 命 加 载 中 ...

NVIDIA公布了3个曾经存在于Shield TV的新漏洞，可导致DoS、数据损失或被用作提权，除此之外同时发放了针对Tesla显卡的安全性更新。可能很多人都不知道老黄家的SHIELD是什么东东，其实它就是一个用安卓系统的电视盒子，可以安装安卓的应用和游戏。不过作为老黄家的电视盒子，SHIELD可以串流计算机上的游戏到电视上面玩。

这次公布出来的Shield TV漏洞，第一个是隐藏于硬件解硬部件NVDEC内的CVE-2021-1068高危漏洞。它可以容许攻击者在预定缓存界限外的内存位置里进行读取或者写入操作，这可以导致DoS或者让攻击者提权。

第二个是在NVHost功能内的CVE-2021-1069，这个漏洞可以导致空指针引用从而让Shield TV异常重启，继而损失资料。

第三个是CVE-2021-1067，它存在于RPMB命令状态中，攻击者可以借此在写入保护设置块中进行写入操作，同样也可导致DoS或提权。

至于针对Tesla显卡的安全性更新则是解决了3个漏洞，分别是CVE-2021-1052、CVE-2021-1053以及CVE-2021-1056。

CVE-2021-1052是一个Linux显卡驱动内的漏洞，隐藏于Linux内核模式层面（nvlddmkm.sys）中。NVIDIA表示，这个漏洞可以容许在用户模或下的客户端访问旧有的特权API接口，可导致信息泄露、DoS以及提权。

其他两个同样也是Linux版驱动中的漏洞，CVE-2921-1053同样也是会影响内核模式层面（nvlddmkm.sys）的，而CVE-2021-1056则是在nvidia.ko这个内核模式层会有影响。