Actualités
06/12/21 Un correctif pour Samsung Magician 7 et le SSD 980 PRO with Heatsink
06/12/21 Firmware 4B2QEXM7 pour le SSD Samsung 970 EVO Plus
04/12/21 Logitech Options+ passe en version 0.61 mais toujours pas de changelog
04/12/21 Drivers AMD Radeon Software 21.12.1 pour Fortnite, Halo Infinite et ICARUS
03/12/21 Les pilotes Hauppauge et le logiciel WinTV 10 compatibles Windows 11
02/12/21 Firmware 4B2QGXA7 pour le SSD Samsung 980 PRO
01/12/21 NVIDIA GeForce 497.09 : RTXGI pour ICARUS, Halo Infinite, RTX 2060 12 Go...
01/12/21 Microsoft offre quelques mois de support en plus pour certains produits Surface
01/12/21 Mise à jour 13.2.0 pour la console Nintendo Switch
30/11/21 LUMIX Tether 2.0 regroupe tous les utilitaires Panasonic de contrôle photo à distance


Fichiers
07/12/21 EVGA Z490 DARK/DARK K|NGP|N Edition 1.11
07/12/21 EVGA Z490 FTW WIFI 1.12
07/12/21 EVGA Z590 DARK 1.07
07/12/21 EVGA Z590 FTW WIFI 1.08
07/12/21 Pentax K-3 Mark III 1.31
07/12/21 Intel NUC Hotkey Service 1.1.42
07/12/21 Intel Battery Life Diagnostic Tool 2.0.1
07/12/21 Fractal Audio Axe-Fx III 18.02
07/12/21 Fractal Audio Fractal-Bot 3.00.12
07/12/21 Fractal Audio Axe-Edit III 1.10.05
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 03/08/2016 à 10:56:29



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité dans les consoles NVIDIA SHIELD
NVIDIA vient de publier un bulletin de sécurité qui révèle la présence de pas moins de huit failles de sécurité dans les consoles de jeu NVIDIA de la gamme SHIELD et dans tous les autres appareils basés sur les SoC Tegra K1 ou Tegra X1 ce qui est le cas de certaines tablettes tactiles et des solutions embarquées Jetson (Linux for Tegra / L4T).

Il ne s'agit cette fois pas de vulnérabilités qui affectent le système d'exploitation Android lui-même mais bien les drivers NVIDIA comme le pilote graphique, le pilote audio et le pilote de la caméra. Selon le fabricant, la validation de certaines entrées est insuffisante dans ces pilotes ce qui autorise des écritures à des adresses mémoire incorrectes. Il est alors possible d'effectuer une élévation de privilèges, d'exécuter du code arbitraire dans le noyau voire de lancer une attaque par déni de service (DoS).

Ces vulnérabilités seraient toutefois d'un niveau de risque modéré si l'on en croit leur score CVSS (6,6) mais il est de toute façon vivement recommandé d'appliquer la mise à jour proposée. NVIDIA a en effet déjà mis au point des correctifs pour ces failles et les a inclus dans les firmwares sortis au printemps 2016. Le firmware OTA 3.1 de la SHIELD Android TV en bénéficie déjà par exemple. Même chose pour les firmwares OTA 4.1 et 1.2 des SHIELD Tablet et SHIELD Tablet K1. Les consoles disposant encore d'un firmware antérieur doivent être mises à jour dès que possible.

En revanche, NVIDIA n'a pas prévu de proposer de patch pour la console nomade SHIELD Portable ni pour la tablette Tegra Note 7 qui semblent pourtant bien affectées et resteront donc vulnérables...

Appareils concernés

  • SHIELD Android TV
  • SHIELD Tablet
  • SHIELD Tablet K1
  • SHIELD Portable
  • Tegra Note 7
  • Nexus 9
  • Jetson TK1
  • Jetson TX1

Liste des vulnérabilités




Modérateur TLD
Par dylem29
Le 03/08/2016 à 15:29:07

Inscription : le 21/03/2012
Plusieurs failles de sécurité dans les consoles NVIDIA SHIELD    Modifier le message   Configuration de dylem29
La Tegra Note 7 a 2 ans ?

Loul.
Par Julien
Le 03/08/2016 à 15:57:14



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité dans les consoles NVIDIA SHIELD    Modifier le message
C'est curieux en effet que la Tegra Note 7 ne soit pas mise à jour pour ces failles. Son dernier firmware date de l'été 2015 visiblement.

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs failles de sécurité dans les consoles NVIDIA SHIELD

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.