遊戲玩家需注意!英特爾,Nvidia存在高危漏洞

Editor發表於2019-10-10
遊戲
遊戲玩家需注意!英特爾,Nvidia存在高危漏洞



英特爾(Intel)和英偉達(Nvidia)同時發出警告,稱其兩款流行的產品共存在4個高危漏洞,容易使遊戲玩家受到攻擊。


涉及兩款產品分別為Nvidia Shield TV和Intel NUC (Next Unit of Computing)。



Nvidia Shield TV


Shield TV是Nvidia在2015年釋出的一款採用Android TV系統的“遊戲機”,其支援GeForce Now雲遊戲以及本地遊戲串流,在遊戲領域是比較超前的。

遊戲玩家需注意!英特爾,Nvidia存在高危漏洞

CVE‑2019‑5699


該漏洞存在於Nvidia Tegra SoC中的引導載入程式中,攻擊者可以利用此漏洞在作業系統開始執行之前載入作業系統並執行緩衝區溢位攻擊。


CVE‑2019‑5700


該漏洞存在於引導載入程式與磁碟映像互動的過程中,藉助此漏洞攻擊可能導致拒絕服務、升級許可權和資訊洩露等。

這兩個漏洞影響到8.0.1之前版本的所有裝置,CVSS評分中為7.6,可見其嚴重程度很高。

Nvidia沒有公佈進一步的細節,例如攻擊者要利用漏洞具體需要哪些許可權,以及這些特權是本地的還是遠端的。但是,Nvidia建議Shield TV使用者儘快更新到8.0.1版本以保證系統安全。


Inter NUC


與此同時,Intel的NUC 系統韌體中的兩個潛在高危漏洞可能會引發一系列惡意攻擊。

遊戲玩家需注意!英特爾,Nvidia存在高危漏洞

CVE-2019-14569


該漏洞源於NUC的系統韌體中的指標問題,可能使攻擊者獲得許可權升級,執行拒絕服務攻擊。

CVE-2019-14570


該漏洞來自Intel NUC系統韌體中的記憶體損壞問題,該問題可能導致資訊洩露。

這兩個漏洞影響的產品包括:


NUC Board DE3815TYBE (H26998-500以及更高版本)
NUC Kit DE3815TYKHE (H27002-500以及更高版本)
NUC Board DE3815TYBE
NUC Kit DE3815TYKHE 
NUC Kit DN2820FYKH

這兩個漏洞的CVSS評分都是7.5,同樣屬於高危漏洞。英特爾正在釋出韌體更新,以緩解漏洞帶來的威脅。


*本文由看雪編輯 LYA 編譯自 Threat post,轉載請註明來源及作者。


相關文章