英特爾(Intel)和英偉達(Nvidia)同時發出警告,稱其兩款流行的產品共存在4個高危漏洞,容易使遊戲玩家受到攻擊。
涉及兩款產品分別為Nvidia Shield TV和Intel NUC (Next Unit of Computing)。
Nvidia Shield TV
Shield TV是Nvidia在2015年釋出的一款採用Android TV系統的“遊戲機”,其支援GeForce Now雲遊戲以及本地遊戲串流,在遊戲領域是比較超前的。
CVE‑2019‑5699
該漏洞存在於Nvidia Tegra SoC中的引導載入程式中,攻擊者可以利用此漏洞在作業系統開始執行之前載入作業系統並執行緩衝區溢位攻擊。
CVE‑2019‑5700
該漏洞存在於引導載入程式與磁碟映像互動的過程中,藉助此漏洞攻擊可能導致拒絕服務、升級許可權和資訊洩露等。
這兩個漏洞影響到8.0.1之前版本的所有裝置,CVSS評分中為7.6,可見其嚴重程度很高。
Nvidia沒有公佈進一步的細節,例如攻擊者要利用漏洞具體需要哪些許可權,以及這些特權是本地的還是遠端的。但是,Nvidia建議Shield TV使用者儘快更新到8.0.1版本以保證系統安全。
Inter NUC
與此同時,Intel的NUC 系統韌體中的兩個潛在高危漏洞可能會引發一系列惡意攻擊。
CVE-2019-14569
該漏洞源於NUC的系統韌體中的指標問題,可能使攻擊者獲得許可權升級,執行拒絕服務攻擊。
CVE-2019-14570
該漏洞來自Intel NUC系統韌體中的記憶體損壞問題,該問題可能導致資訊洩露。
這兩個漏洞影響的產品包括:
NUC Board DE3815TYBE (H26998-500以及更高版本)
NUC Kit DE3815TYKHE (H27002-500以及更高版本)
NUC Board DE3815TYBE
NUC Kit DE3815TYKHE
NUC Kit DN2820FYKH
這兩個漏洞的CVSS評分都是7.5,同樣屬於高危漏洞。英特爾正在釋出韌體更新,以緩解漏洞帶來的威脅。
*本文由看雪編輯 LYA 編譯自 Threat post,轉載請註明來源及作者。