NVIDIA Tegra USB Recovery Mode Vulnerability

Eine kürzlich veröffentlichte Publikation wies darauf hin, dass eine Person die physischen Zugang zu einem Tegra-basierten Modul hat, über den USB Port das Gerät in den Recovery Mode versetzen kann. Anschliessend ist es möglich, Secure Boot zu umgehen und nicht verifizierter Code auszuführen.
(CVE-2018-6242: Code execution, escalation of privileges, and information disclosure)

Es ist allerdings nicht möglich, diese Schwachstelle per Fernzugriff auszunutzen. Die Schwachstelle betrifft nur Kunden, die Secure Boot verwenden.

Toradex plant derzeit keine Massnahmen. Falls Sie Secure Boot verwenden und Bedenken bezüglich dieser Schwachstelle haben, kontaktieren Sie bitte den Toradex Support.

Möglicherweise betroffene Produkte:

Colibri T20, alle Versionen
Colibri T30, alle Versionen
Apalis T30, alle Versionen
Apalis TK1, alle Versionen

Weitere Informationen

Latest News

Dienstag, 7. November 2023

Press Release:

Toradex announces early access program in collaboration with NXP Semiconductors for the Toradex Titan Evaluation Kit featuring NXP’s i.MX 95 Applications Processors

Mittwoch, 18. Oktober 2023

New Release:

Torizon OS 6.4.0 Quarterly Release

Freitag, 13. Oktober 2023

New Release:

Toradex BSP Layers and Reference Images for Yocto Project 6.4.0 Quarterly Release

Information bezüglich NVIDIA^® Tegra USB Recovery Mode Vulnerability

Ähnliche News

Latest News

Information bezüglich NVIDIA® Tegra USB Recovery Mode Vulnerability

Ähnliche News

Latest News

Information bezüglich NVIDIA^® Tegra USB Recovery Mode Vulnerability