导读 英特尔和英伟达都在本周发布了安全公告。英特尔警告称,其下一代计算单元(NUC)设备容易受到严重漏洞的攻击,而英伟达则表示与Shield TV流
英特尔和英伟达都在本周发布了安全公告。英特尔警告称,其下一代计算单元(NUC)设备容易受到严重漏洞的攻击,而英伟达则表示与Shield TV流媒体播放器相同。
的NUC是受两个缺陷:一个指针腐败蝽(CVE-2019-14569)和存储器腐败酮(CVE-2019-14570中所述NUC系统固件)。这些错误可能允许特权用户通过本地访问启用特权升级,拒绝服务和/或信息泄露。
在“通用漏洞评分系统(CVSS)”中,两个固件缺陷的得分均为“高”,满分为10,满分为7.5。
受影响的产品包括:
如果您拥有这些设备之一,则可以从英特尔网站下载相关固件。
研究人员在过去的几个月中报告了多个NUC系统固件漏洞。当然,这是英特尔在过去几年中必须修复的所有Spectre类漏洞的重中之重。
今天,Nvidia还披露了其Shield TV的两个缺陷,它们可能导致信息泄露,拒绝服务,代码执行或特权升级。
漏洞之一(CVE‑2019‑5699)通过不正确的边界检查影响Tegra引导加载程序,这可能导致缓冲区溢出以及特权和代码执行的升级。第二个缺陷(CVE‑2019‑5700)也影响引导加载程序。引导映像的字段未经过验证,这可能导致代码执行,拒绝服务,特权升级和信息泄露。
这两个缺陷在CVSS中的等级为7.6,满分为10。英伟达表示,所有8.0.1之前的Shield Experience软件版本都会受到影响。您应该检查Shield设备上的“更新”部分,并确保拥有Shield Experience 8.0.1或更高版本,以缓解这些漏洞。