به گزارش کارگروه امنیت سایبربان؛ متخصص ساخت تراشه های گرافیکی آمریکا یعنی شرکت انویدیا با انتشار به روز رسانی نرم افزاری، 26 آسیب پذیری تاثیر گذار بر روی سری برد های کامپیوتری اس او ام Jetson خود را از بین برد. مهاجمین سایبری این امکان را داشتند تا با سوء استفاده از این آسیب پذیری ها، حملات منع سرویس را پی ریزی کنند و اطلاعات موجود در آن ها را نشت بدهند.
این نقص های امنیتی محصولات سری TX1 و TX2 جتسون، TX2 NX، محصولات سری AGX Xaviar، Xavier NX و Nano Nano 2G های اجرایی بر روی نسخه های قبل از 32.5.1. جتسون لینوکس را تحت الشعاع قرار دادند.
خط تولید محصولات Jetson شرکت انویدیا شامل ماژول های محساباتی بینایی کامپیوتری، هوش مصنوعی لینوکس و کیت های توسعه دهنده ای است که در اپلیکیشن ها و سیستم های خودکاری مانند ربات های متحرک و پهبادها مورد استفاده قرار می گیرند.
CVE‑2021‑34372 مهمترین آسیب پذیری شناسایی شده در این میان می باشد که نمره شدت 8.2 را به خود اختصاص داده است. این شکاف امنیتی موجود در محیط اجرای قابل اعتماد، می تواند امکان نشت اطلاعات و اجرای حملات منع سرویس را برای مهاجمین مهیا کند.
مهاجمین همچنین این امکان را دارند تا با بهره برداری از دیگر شکاف های امنیتی موجود، کد دلخواه خود را بر روی سیستم هدف اجرا کنند.
