英特尔(Intel)和英伟达(Nvidia)同时发出警告,称其两款流行的产品共存在4个高危漏洞,容易使游戏玩家受到攻击。
涉及两款产品分别为Nvidia Shield TV和Intel NUC (Next Unit of Computing)。
Shield TV是Nvidia在2015年发布的一款采用Android TV系统的“游戏机”,其支持GeForce Now云游戏以及本地游戏串流,在游戏领域是比较超前的。CVE‑2019‑5699
该漏洞存在于Nvidia Tegra SoC中的引导加载程序中,攻击者可以利用此漏洞在操作系统开始运行之前加载操作系统并执行缓冲区溢出攻击。
该漏洞存在于引导加载程序与磁盘映像交互的过程中,借助此漏洞攻击可能导致拒绝服务、升级权限和信息泄露等。这两个漏洞影响到8.0.1之前版本的所有设备,CVSS评分中为7.6,可见其严重程度很高。Nvidia没有公布进一步的细节,例如攻击者要利用漏洞具体需要哪些权限,以及这些特权是本地的还是远程的。但是,Nvidia建议Shield TV用户尽快更新到8.0.1版本以保证系统安全。
与此同时,Intel的NUC 系统固件中的两个潜在高危漏洞可能会引发一系列恶意攻击。该漏洞源于NUC的系统固件中的指针问题,可能使攻击者获得权限升级,执行拒绝服务攻击。该漏洞来自Intel NUC系统固件中的内存损坏问题,该问题可能导致信息泄露。这两个漏洞影响的产品包括:
NUC Board DE3815TYBE (H26998-500以及更高版本)NUC Kit DE3815TYKHE (H27002-500以及更高版本)这两个漏洞的CVSS评分都是7.5,同样属于高危漏洞。英特尔正在发布固件更新,以缓解漏洞带来的威胁。*本文由看雪编辑 LYA 编译自 Threat post,转载请注明来源及作者。