NVIDIA vient de publier un bulletin de sécurité qui révèle la présence de pas moins de huit failles de sécurité dans les consoles de jeu NVIDIA de la gamme SHIELD et dans tous les autres appareils basés sur les SoC Tegra K1 ou Tegra X1 ce qui est le cas de certaines tablettes tactiles et des solutions embarquées Jetson (Linux for Tegra / L4T).
Il ne s'agit cette fois pas de vulnérabilités qui affectent le système d'exploitation Android lui-même mais bien les drivers NVIDIA comme le pilote graphique, le pilote audio et le pilote de la caméra. Selon le fabricant, la validation de certaines entrées est insuffisante dans ces pilotes ce qui autorise des écritures à des adresses mémoire incorrectes. Il est alors possible d'effectuer une élévation de privilèges, d'exécuter du code arbitraire dans le noyau voire de lancer une attaque par déni de service (DoS).
Ces vulnérabilités seraient toutefois d'un niveau de risque modéré si l'on en croit leur score CVSS (6,6) mais il est de toute façon vivement recommandé d'appliquer la mise à jour proposée. NVIDIA a en effet déjà mis au point des correctifs pour ces failles et les a inclus dans les firmwares sortis au printemps 2016. Le firmware OTA 3.1 de la SHIELD Android TV en bénéficie déjà par exemple. Même chose pour les firmwares OTA 4.1 et 1.2 des SHIELD Tablet et SHIELD Tablet K1. Les consoles disposant encore d'un firmware antérieur doivent être mises à jour dès que possible.
En revanche, NVIDIA n'a pas prévu de proposer de patch pour la console nomade SHIELD Portable ni pour la tablette Tegra Note 7 qui semblent pourtant bien affectées et resteront donc vulnérables...
Appareils concernés
- SHIELD Android TV
- SHIELD Tablet
- SHIELD Tablet K1
- SHIELD Portable
- Tegra Note 7
- Nexus 9
- Jetson TK1
- Jetson TX1
Liste des vulnérabilités
|
Modérateur TLD
|
|