英伟达处理器被曝出新漏洞，无人机、路由器等易受影响！

英伟达处理器出现严重漏洞，主要影响物联网设备...

小编来报：专家表示，无人机、路由器等设备易受新漏洞影响。你家的路由器还好吗？

据外媒报道，英伟达（NVIDIA） Tegra处理器中的一个新漏洞CVE-2019-5680将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网（IoT）设备。易受攻击的设备容易受到数据转发、劫持、恶意代码执行和权限提升的影响。该漏洞在通用漏洞评分系统（CommonVulnerability Scoring System）上得分为7.7/ 10，表明这是一个重要的漏洞。这个由研究人员利用了冷启动攻击（cold-bootattack）来进行验证。验证表明，当系统没有正常关闭时，黑客可以通过RAM访问设备上的敏感数据。

根据国际网络安全研究所专家的说法，利用此类漏洞的最常见方式是当黑客进行本地访问并在eMMC卡上执行某种类型的写入时，该卡被合并到此处理器中。当无法对设备进行本地访问时，攻击者可以通过欺诈性应用程序传送恶意负载（maliciouspayload），或者将用户重定向到可以在在eMMC卡中执行写入的网站。

英伟达已经发布了一个更新补丁以降低风险。在所有装载该处理器的设备中，使用JetsonTX1 L4T系统的设备要尤其注意此漏洞。此类设备大多是一些低功耗的设备，如无人机，路由器等。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 美国征信巨头Equifax将支付巨额赔偿
• 法国军队竟然求助于科幻作家？
• 英国推迟决定是否在5G网络中使用华为产品
• 伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战
• 《2018年中国互联网网络安全报告》首次新增“网络扫描行为专题分析”，安恒提供内容支持 
• 俄罗斯联邦安全局遭受史上最大的黑客攻击，7.5TB数据被盗 

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全