Information bezüglich NVIDIA® Tegra USB Recovery Mode Vulnerability

Freitag, 27. April 2018

NVIDIAEine kürzlich veröffentlichte Publikation wies darauf hin, dass eine Person die physischen Zugang zu einem Tegra-basierten Modul hat, über den USB Port das Gerät in den Recovery Mode versetzen kann. Anschliessend ist es möglich, Secure Boot zu umgehen und nicht verifizierter Code auszuführen.
(CVE-2018-6242: Code execution, escalation of privileges, and information disclosure)

Es ist allerdings nicht möglich, diese Schwachstelle per Fernzugriff auszunutzen. Die Schwachstelle betrifft nur Kunden, die Secure Boot verwenden.

Toradex plant derzeit keine Massnahmen. Falls Sie Secure Boot verwenden und Bedenken bezüglich dieser Schwachstelle haben, kontaktieren Sie bitte den Toradex Support.

Möglicherweise betroffene Produkte:
#NVIDIA® Tegra™ #Security Notification