NVIDIA ha lanzado una actualización para las series Jetson AGX Orin e IGX Orin para corregir una vulnerabilidad de severidad alta. Esta falla podría permitir a un atacante con acceso físico al dispositivo comprometer la seguridad del sistema.
CVE-2024-0148 (CVSS 7.6): Esta vulnerabilidad afecta al modo de arranque RCM del firmware UEFI en las imágenes de NVIDIA Jetson Linux e IGX OS. Un atacante con acceso físico al dispositivo podría cargar código no confiable, lo que podría resultar en la ejecución de código, escalamiento de privilegios, manipulación de datos, denegación de servicio y divulgación de información. El impacto puede extenderse a otros componentes del sistema.
Productos y versiones afectadas:
- NVIDIA IGX Orin:
- Versiones anteriores a la 1.1.
- Jetson AGX Orin Series:
- Versiones anteriores a la 36.4.3.
Solución:
- NVIDIA IGX Orin:
- Actualizar a la versión 1.1 o posterior.
- Jetson AGX Orin Series:
- Actualizar a la versión 36.4.3 o posterior.
Recomendaciones:
- Actualizar inmediatamente los dispositivos afectados a las versiones corregidas mencionadas.
- Restringir el acceso físico a los dispositivos para prevenir la explotación de la vulnerabilidad relacionada con el modo de arranque RCM.
- Monitorear y aplicar parches de seguridad de manera regular para mantener los sistemas protegidos contra amenazas emergentes.
Referencias: