Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ? [MAJ]
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire


Fichiers
10/05/24 Realtek USB Fast/Gigabit/2.5/5/10 Gigabit Ethernet 11.15.0327.2024 WHQL
10/05/24 Realtek USB Fast/Gigabit/2.5/5/10 Gigabit Ethernet 10.61.20.0327 WHQL
10/05/24 Realtek PCI/PCIe Fast/Gigabit/2.5/5 Gigabit Ethernet 11.18.0312.2024 WHQL
10/05/24 Realtek PCI/PCIe Fast/Gigabit/2.5/5 Gigabit Ethernet 10.071.0312.2024 WHQL
10/05/24 Razer Seiren V2 Pro/X 1.00.01.07 R1
10/05/24 Razer Viper V3 Pro 1.10.05 R1
10/05/24 Razer Barracuda X 2022 1.7.0.0 R2
10/05/24 Razer Keyboard Pairing Utility 1.00.01 R1 build 2
10/05/24 Pioneer SPH-EVO950DAB 1.56
10/05/24 Panasonic PT-RCQ10/RCQ80/FRQ080C/FRQ100C USB 2.08/1.00
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 29/06/2018 à 17:37:40



Inscription : le 16/02/2001
Localisation : Vitrolles 		Trois failles de sécurité dans les consoles NVIDIA SHIELD TV
Dans le bulletin de sécurité Android du mois de juin 2018, Google révélait la présence de plusieurs dizaines de failles de sécurité affectant son système d'exploitation qui permettent d'exécuter du code arbitraire, d'élever les privilèges, de dévoiler des données ou encore de lancer une attaque par déni de service.

Google indique que ces failles présentent un risque élevé car elles peuvent être exploitées facilement avec un fichier multimédia corrompu envoyé par e-mail, consulté sur un site web ou reçu par MMS. Ces vulnérabilités ne touchent pas toutes les mêmes appareils, tout dépend du SoC utilisé : MediaTek, NVIDIA, Qualcomm...

Pour ce qui concerne les produits NVIDIA équipés d'une puce Tegra X1 et fonctionnant sous Android comme les consoles de jeu SHIELD TV, trois failles de sécurité ont été recensées :

  • CVE-2017-6290 : Le pilote CORE DVFS Thermal peut lire ou écrire des données dans une zone mémoire invalide.
  • CVE-2017-6292 : La fonction TA-to-TA du composant TLK TrustZone effectue un calcul qui peut causer un dépassement d'entier.
  • CVE-2017-6294 : Le pilote logging du composant TLK TrustZone peut écrire des données dans une zone mémoire invalide.

Ces failles sont présentes dans les versions 6.3 et supérieures du firmware SHIELD Experience y compris les dernières 7.0 et 7.0.1 basées sur Android 8.0 (Oreo). Il est toutefois fort probable que la toute dernière version 7.0.2, dont le déploiement sur SHIELD TV a commencé en milieu de semaine, intègre l'un des deux patchs de sécurité Google requis pour corriger ces failles (2018-06-05 ou 2018-06-01).

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Trois failles de sécurité dans les consoles NVIDIA SHIELD TV

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.