“英特尔NUC Nvidia Shield TV均受到严重安全漏洞的攻击”

英特尔和英伟达本周发布了安全公告。 英特尔警告称，新一代计算单元( nuc )设备容易受到严重漏洞的攻击，但英伟达表示与shield tv电视流媒体播放器相同。

的nuc遭受了指针腐败蝽象( cve-2019-14569 )和存储腐败酮) cve-2019-14570中记载的nuc系统固件的两个缺陷。 这些错误允许特权客户通过本地访问启用特权升级，并拒绝泄露服务和新闻。

在通用漏洞评估系统( cvss )中，两个固件缺陷的得分都高达10满分、7.5满分。

受影响的产品包括:

如果您有这些设备之一，可以从英特尔网站下载相关固件。

研究人员在过去的几个月中报告了很多nuc系统固件的漏洞。 当然，这是英特尔在过去几年中必须修复的所有spectre系统漏洞的关键。

今天，nvidia还披露了shield tv的两个缺陷，它们可能会导致新闻泄露、拒绝服务、代码运行或特权升级。

其中一个漏洞( cve‑2019‑5699 )非法边界检查可能会影响tegra引诱加载器，导致缓冲区溢出、特权和代码执行的升级。 第二个缺陷( cve‑2019‑5700 )也影响诱导加载程序。 由于诱惑映像字段未经过验证，因此可能会发生代码运行、拒绝服务、特权升级和新闻泄露。

这两个缺陷在cvss中的等级为7.6，满分为10。 据英伟达介绍，8.0.1之前的shield experience软件版本都将受到影响。 要缓解这些漏洞，必须检查shield设备的更新部分，并确保具有shield experience 8.0.1或更高版本。

本文：《“英特尔NUC Nvidia Shield TV均受到严重安全漏洞的攻击”》