Actualités
01/04/20 Avis de rappel d'un chargeur USB O.mee
30/03/20 Intel recommande la désinstallation du pilote Renesas USB 3.0
30/03/20 Nouvelles failles de sécurité corrigées dans les pilotes graphiques Intel
27/03/20 Hotfix GeForce 445.78 pour les jeux DX11 avec Image Sharpening
27/03/20 Le Décodeur TV UHD Orange supporte la VoD HDR10 [MAJ]
26/03/20 Une mise à jour des applications Toshiba Canvio en avril 2020
24/03/20 La fin du support de Windows 10 1709 Enterprise/Education reportée de six mois
23/03/20 NVIDIA propose le pilote GeForce R445 (445.75) avec DLSS 2.0
23/03/20 L'outil de configuration Ansel disponible pour les pilotes NVIDIA GeForce DCH
20/03/20 Firmware 7.4.0 pour les NAS Western Digital My Cloud Home


Fichiers
02/04/20 Samsung Portable SSD Software T7 Touch 1.7.2.4
02/04/20 Logitech Sync 2.1.129
02/04/20 Fractal Audio FM3-Edit 1.01.01
02/04/20 Fractal Audio Axe-Edit III 1.05.09
02/04/20 AOPEN 27MH2-P 1.0 WHQL
02/04/20 AOPEN 27HC2UR-P 1.0 WHQL
02/04/20 AOPEN 27HC2R-P 1.0 WHQL
02/04/20 AOPEN 24HX2Q 1.0 WHQL
02/04/20 AOPEN 24CH3Y 1.0 WHQL
02/04/20 AOPEN 35HC3CKR 1.0 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/10/2018 à 10:46:31



Inscription : le 16/02/2001
Localisation : Vitrolles
Quatre failles de sécurité résolues par le firmware 7.1 des consoles NVIDIA SHIELD TV
Depuis le mois de septembre, NVIDIA déploie la mise à jour OTA SHIELD Experience 7.1 pour les consoles de jeu SHIELD TV afin d'apporter plusieurs nouvelles fonctionnalités comme le chat vocal dans les jeux GeForce NOW, un meilleur support des claviers et souris ou encore l'application mobile NVIDIA SHIELD TV pour smartphones.

Ce que le changelog ne mentionnait pas, c'est que ce firmware 7.1 corrige également plusieurs failles de sécurité grâce au patch Android Security Patch level 2018-07-01 fourni par Google pour Android 8.0 (Oreo) ce qui inclus quatre failles spécifiques aux produits basés sur un SoC NVIDIA Tegra dont deux qualifiées d'assez importantes (score CVSS de 7,8) et deux autres plus modérées (score CVSS de 5,3).

Vulnérabilités corrigées par le firmware SHIELD Experience 7.1

  • CVE-2017-6289 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Trusted Execution Experience (TEE) pour effectuer une élévation de privilèges.
  • CVE-2017-6293 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Tegra X1 TrustZone (TZ) pour effectuer une élévation de privilèges.
  • CVE-2017-5715 : Vulnérabilité dans le pilote noyau Tegra qui permet à une application malveillante locale d'exécuter du code arbitraire dans l'espace de confiance Trusted Little Kernel (TLK) pour effectuer une divulgation d'informations.
  • CVE-2017-6246 : Vulnérabilité dans le pilote noyau Tegra qui permet d'effectuer une écriture interdite et une élévation de privilèges dans l'espace de confiance Tegra X1 TrustZone (TZ).

Bref, la mise à jour du firmware de votre console SHIELD Android TV 2015 ou SHIELD TV 2017 est vivement recommandée si ce n'est pas déjà fait.


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Quatre failles de sécurité résolues par le firmware 7.1 des consoles NVIDIA SHIELD TV

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.