Bản vá NVIDIA đã khắc phục các lỗ hổng trên các chipset thường được sử dụng cho các hệ thống nhúng, ứng dụng học máy và các thiết bị tự động như robot và máy bay không người lái.
Các sản phẩm ảnh hưởng bao gồm dòng chipset Jetson; thiết bị AGX Xavier, Xavier NX/TX1, Jetson TX2 (bao gồm Jetson TX2 NX) và Jetson Nano (bao gồm cả Jetson Nano 2GB) trong bộ công cụ dành cho nhà phát triển phần mềm NVIDIA JetPack.
Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất có định danh CVE‑2021‑34372 cho phép tấn công tràn bộ đệm. Để tấn công, tin tặc cần quyền truy cập mạng vào hệ thống. NVIDIA cảnh báo lỗ hổng này dễ khai thác và tin tặc có quyền truy cập thấp cũng có thể thực hiện. Hãng cũng cho biết, tin tặc có thể truy cập liên tục vào các thành phần, ngoài chipset NVIDIA, để thao túng hoặc phá hủy hệ thống.
Các lỗ hổng khác được NVIDIA vá có điểm CVSS từ 7 đến 7.9 được định danh: CVE‑2021‑34373, CVE‑2021‑34374, CVE‑2021‑34375, CVE‑2021‑34376, CVE‑2021‑34377, CVE‑2021‑34378, CVE‑2021‑34379 và CVE‑2021‑34380. Sáu trong số các lỗ hổng này cho phép tin tặc kích hoạt tấn công DDoS. Lỗ hổng CVE‑2021‑34373 có mức điểm 7,9, ảnh hưởng đến nhân Linux của Jetson, cho phép tấn công tràn bộ đệm dựa trên heap.
Trong tháng 6 này, NVIDIA cũng phát hành bản cập nhật phần mềm cho Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX, Nano và Nano 2GB.
M.H
07:00 | 18/01/2021
07:00 | 23/10/2023
08:00 | 04/07/2017
09:00 | 07/07/2021
09:00 | 25/05/2021
10:00 | 11/12/2023
16:00 | 22/01/2025
Ngày 21/01, Đại học Y Dược Tp. Hồ Chí Minh và Hiệp hội Blockchain Việt Nam (VBA) chính thức ký Biên bản Ghi nhớ hợp tác về việc ứng dụng, triển khai công nghệ Blockchain và trí tuệ nhân tạo (AI) trong đào tạo, nghiên cứu khoa học, nhằm nâng cao chất lượng hoạt động giáo dục đào tạo.
16:00 | 22/01/2025
Công ty Cổ phần One Mount Group - Thành viên của Hiệp hội Blockchain Việt Nam cam kết đầu tư 200 - 500 triệu USD để làm chủ công nghệ chuỗi khối nền tảng và triển khai mạng Blockchain Layer 1, nhằm xây dựng hạ tầng chuỗi khối quốc gia, bao gồm mạng Blockchain quốc gia Make in Vietnam.
17:00 | 18/12/2024
Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025