NVIDIA Tegra USB Recovery Mode Vulnerability

Eine kürzlich veröffentlichte Publikation wies darauf hin, dass eine Person die physischen Zugang zu einem Tegra-basierten Modul hat, über den USB Port das Gerät in den Recovery Mode versetzen kann. Anschliessend ist es möglich, Secure Boot zu umgehen und nicht verifizierter Code auszuführen.
(CVE-2018-6242: Code execution, escalation of privileges, and information disclosure)

Es ist allerdings nicht möglich, diese Schwachstelle per Fernzugriff auszunutzen. Die Schwachstelle betrifft nur Kunden, die Secure Boot verwenden.

Toradex plant derzeit keine Massnahmen. Falls Sie Secure Boot verwenden und Bedenken bezüglich dieser Schwachstelle haben, kontaktieren Sie bitte den Toradex Support.

Möglicherweise betroffene Produkte:

Colibri T20, alle Versionen
Colibri T30, alle Versionen
Apalis T30, alle Versionen
Apalis TK1, alle Versionen

Weitere Informationen

Latest News

Mittwoch, 24. April 2024

Press Release:

Toradex Strengthens Custom Solutions Offering with Acquisition of Linear Computing

Donnerstag, 11. April 2024

Security Notice About CVE-2024-3094 (xz-utils)

Donnerstag, 4. April 2024

Press Release:

Introducing Aquila - The Next Generation Toradex SoM Family

Information bezüglich NVIDIA^® Tegra USB Recovery Mode Vulnerability

Ähnliche News

Latest News

Information bezüglich NVIDIA® Tegra USB Recovery Mode Vulnerability

Ähnliche News

Latest News

Information bezüglich NVIDIA^® Tegra USB Recovery Mode Vulnerability