บริษัทผู้เชี่ยวชาญด้านชิปกราฟิกของสหรัฐฯ อย่าง NVIDIA ได้ออกตัวอัปเดตซอฟต์แวร์ที่เป็นการแก้ไขช่องโหว่มากถึง 76 รายการที่กระทบกับชิป System-On-Module ของตัวเองอย่าง Jetson ที่อาจนำไปสู่การยกระดับสิทธิ์ผู้ใช้, การโจมตีแบบ DoS, หรือแม้แต่ข้อมูลรั่วไหลได้
ช่องโหว่เหล่านี้ไล่ตั้งแต่รหัส CVE‑2021‑34372 ไปจนถึงรหัส CVE‑2021‑34397 ซึ่งกระทบกับผลิตภัณฑ์อันได้แก่ ซีรี่ย์ Jetson TX1, TX2, TX2 NX, AGX Xavier, Xavier NX, และ Nano กับ Nano 2GB ที่รันลีนุกซ์ Jetson เวอร์ชั่นก่อนหน้า 32.5.1
ทาง NVIDIA ให้เครดิตคุณ Frédéric Perriot จาก Apple Media Products ที่เป็นผู้รายงานปัญหาเหล่านี้ทั้งหมด ทั้งนี้ ผลิตภัณฑ์กลุ่ม NVIDIA Jetson ประกอบด้วยตัว AI ที่เป็นลีนุกซ์ และโมดูลประมวลผลผ่านการรับรู้ของคอมพิวเตอร์ (Computer Vision)
รวมถึงชุดสำหรับนักพัฒนาเพื่อนำไปประยุกต์ใช้กับ AI แบบคอมพิวเตอร์วิชั่น รวมทั้งระบบที่ทำงานอัตโนมัติอย่างหุ่นยนต์และโดรน ในบรรดาช่องโหว่กลุ่ม ที่ร้ายแรงที่สุดได้แก่รหัส CVE‑2021‑34372 (คะแนน CVSS อยู่ที่ 8.2) ที่เป็นช่องโหว่ของระบบจัดการความเชื่อมั่น (TEE) ของ Trusty
ที่มา : THN