Respuesta de NVIDIA al problema de Tegra RCM
24 DE ABRIL DE 2018
Este aviso es una respuesta a publicaciones recientes sobre un problema de seguridad relacionado con el modo de recuperación (RCM) de NVIDIA Tegra. Un investigador indica que una persona con acceso físico a procesadores más antiguos basados en Tegra podría conectarse al puerto USB del dispositivo, eludir el arranque seguro y ejecutar código no verificado.
Este problema no puede explotarse de forma remota, aunque el dispositivo esté conectado a Internet. En su lugar, una persona debe tener acceso físico a la conexión USB de un procesador afectado para eludir el arranque seguro y ejecutar código no verificado.
Por el momento, NVIDIA no tiene constancia de ningún ataque malicioso a dispositivos basados en Tegra.
NVIDIA Tegra X2, que se lanzó en 2016, y los posteriores sistemas Tegra en un chip (SOC) como Xavier, no están afectados por este problema. Las GPU NVIDIA no están afectadas.
NVIDIA se toma muy en serio los problemas de seguridad y está evaluando activamente este problema y consultando con sus socios.
Visite la página de seguridad de los productos NVIDIA para
- Ver futuras actualizaciones de este tema
- Suscribirse a las notificaciones de boletines de seguridad
- Ver la lista actual de boletines de seguridad de NVIDIA
- Ser informado sobre una posible vulnerabilidad en cualquier producto compatible con NVIDIA
- Más información sobre el proceso de gestión de vulnerabilidades seguido por el equipo de respuesta a incidentes de seguridad de productos (PSIRT) de NVIDIA
HISTORIAL DE REVISIONES
Revisión | Fecha | Descripción |
1.0 | 24 Abril,2018 | Primera publicación |