Найден способ перехватить управление над суперкомпьютерами Nvidia

Два десятка уязвимостей Компания Nvidia опубликовалаобновления для ОС Linuxfor Tegra, на базе которой работают ее одномодульные суперкомпьютерыJetson TX1 и TX2. Уязвимости в наборах драйверов для этихкомпьютеров позволяли повышать привилегии в системе, вызывать сбои и выводитьинформацию. Jetson TX1 и TX2 — специализированныевстраиваемые компьютеры, предназначенные для использования в решениях,связанных с искусственным интеллектом и машинным обучением. Патч исправляет в общейсложности 21 уязвимость, но только четыре из них получили индекс угрозы выше8.0. Самая серьезная — CVE-2018-6269 — содержится вмодуле управления вводом-выводом (IOCTL). Ошибка позволяет потенциальному злоумышленникуповышать привилегии, выводить систему из строя (DoS), а также получать несанкционированный доступ кинформации о системе и даже запускать произвольный код — при условии локальногодоступа к системе. Баги в драйверах для суперкомпьютеров Nvidia Jetson TX допускали повышение привилегий Три другие уязвимости — CVE-2017-6278, CVE-2018-6267 и CVE-2018-6271 — содержатся вразных модулях ядра Tegra, но в случае успешной эксплуатации дают примерно одни и те же результаты:повышение привилегий или вывод системы из работоспособного состояния. Риски могут разниться В Nvidia признали, что оценка риска производилась, исходяиз вероятной «среднестатистической» сборки, и что в каждом конкретном случаеуровень риска может быть разным, так что владельцам систем рекомендованообратиться к специалистам по ИТ-безопасности для адекватной оценки вероятнойугрозы. «Вне зависимости отстепени угрозы, системы надо обновлять как можно скорее, — считает Антон Медведев, эксперт поинформационной безопасности компании SECConsultServices. — Вне зависимости от того, насколько серьезнуюугрозу представляют выявленные уязвимости для каждой конкретной конфигурации,ошибки есть ошибки, и если есть возможность их оперативно устранить, этоследует сделать». Короткая ссылка на материал: [url]#[/url] Ссылка на источник