游戏玩家需注意!英特尔,Nvidia存在高危漏洞
2019-10-10 18:57:00 Author: mp.weixin.qq.com(查看原文) 阅读量:68 收藏

英特尔(Intel)和英伟达(Nvidia)同时发出警告,称其两款流行的产品共存在4个高危漏洞,容易使游戏玩家受到攻击。

涉及两款产品分别为Nvidia Shield TVIntel NUC (Next Unit of Computing)。

Nvidia Shield TV
Shield TV是Nvidia在2015年发布的一款采用Android TV系统的“游戏机”,其支持GeForce Now云游戏以及本地游戏串流,在游戏领域是比较超前的。

CVE‑2019‑5699

该漏洞存在于Nvidia Tegra SoC中的引导加载程序中,攻击者可以利用此漏洞在操作系统开始运行之前加载操作系统并执行缓冲区溢出攻击。

CVE‑2019‑5700
该漏洞存在于引导加载程序与磁盘映像交互的过程中,借助此漏洞攻击可能导致拒绝服务、升级权限和信息泄露等。
这两个漏洞影响到8.0.1之前版本的所有设备,CVSS评分中为7.6,可见其严重程度很高。
Nvidia没有公布进一步的细节,例如攻击者要利用漏洞具体需要哪些权限,以及这些特权是本地的还是远程的。但是,Nvidia建议Shield TV用户尽快更新到8.0.1版本以保证系统安全。
Inter NUC
与此同时,Intel的NUC 系统固件中的两个潜在高危漏洞可能会引发一系列恶意攻击。
CVE-2019-14569
该漏洞源于NUC的系统固件中的指针问题,可能使攻击者获得权限升级,执行拒绝服务攻击。
CVE-2019-14570
该漏洞来自Intel NUC系统固件中的内存损坏问题,该问题可能导致信息泄露。

这两个漏洞影响的产品包括:

NUC Board DE3815TYBE (H26998-500以及更高版本)
NUC Kit DE3815TYKHE (H27002-500以及更高版本)
NUC Board DE3815TYBE
NUC Kit DE3815TYKHE 
NUC Kit DN2820FYKH
这两个漏洞的CVSS评分都是7.5,同样属于高危漏洞。英特尔正在发布固件更新,以缓解漏洞带来的威胁。
*本文由看雪编辑 LYA 编译自 Threat post,转载请注明来源及作者。

推荐文章++++

四款D-Link路由器爆远程执行代码漏洞,且不可修复

Windows 10 1903 又崩了,开始菜单罢工

* 黑客入侵Chrome和Firefox浏览器,利用TLS以追踪用户

* 海康威视、大华股份临时停牌,8大科技企业被美纳入实体名单!

旧瓶装新酒,中国黑客执行远程攻击



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]
“阅读原文”一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458299656&idx=2&sn=08d9d135536b6d2faff90ea36d71407f&chksm=b1819d8286f61494a515eadb0aa614dfe58f64c5a7a2ac56561890d5154456bda8044305472c#rd
如有侵权请联系:admin#unsafe.sh