zurück zum Artikel

Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen

Dennis Schirrmacher

(Bild: AFANASEV IVAN/Shutterstock.com)

Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen.

Nvidias Betriebssystem Trusty für seine Embedded-Systeme Jetson ist verwundbar. Nach erfolgreichen Attacken könnten Angreifer mit erhöhten Nutzerrechten dastehen, auf abgeschottete Information zugreifen oder Systeme via DoS-Attacke lahmlegen.

Bei Jetson Nano 2 GB handelt es sich zum Beispiel um eine KI-Plattform [1], die vorwiegend in autonomen Maschinen zum Einsatz kommen. Damit können Programmierer unter anderem Robotik-Systeme [2] entwickeln.

Wie man einer Warnmeldung entnehmen kann [3], haben die Entwickler insgesamt 26 Sicherheitslücken geschlossen. Davon sind neun mit dem Bedrohungsgrad "hoch" eingestuft. Die Fehler finden sich unter anderem im Linux-Kernel und HDCP-Service. Wie Attacken konkret aussehen könnten, ist bislang nicht bekannt. In den meisten Fällen könnten Angreifer Speicherfehler provozieren, was oft zu Abstürzen oder geleakten Daten führt.

Von den Schwachstellen sind folgende Produkte betroffen:

Um Systeme abzusichern, sollten Nutzer das gegen die geschilderten Attacken abgesicherte Jetson Linux 32.5.1 (Debian Package) installieren. Alle vorigen Versionen sind Nvidia zufolge angreifbar.

(des [4])


URL dieses Artikels:
https://www.heise.de/-6115363

Links in diesem Artikel:
[1] https://www.heise.de/thema/K%C3%BCnstliche-Intelligenz
[2] https://www.heise.de/thema/Roboter
[3] https://nvidia.custhelp.com/app/answers/detail/a_id/5205#security-updates
[4] mailto:des@heise.de