今週、IntelとNvidiaはともにセキュリティ勧告を発表しました。Intelは、同社の次世代コンピューティングユニット(NUC)デバイスに深刻な脆弱性があると警告し、NvidiaもストリーミングメディアプレーヤーShield TVに同様の脆弱性があると警告しました。
Intel NUCのセキュリティ脆弱性
NUCは、NUCシステムファームウェアに存在する2つの脆弱性(ポインタ破損バグ(CVE-2019-14569)とメモリ破損バグ(CVE-2019-14570))の影響を受けます。これらの脆弱性により、特権ユーザーがローカルアクセスを介して権限昇格、サービス拒否、情報漏洩などの攻撃を実行できる可能性があります。
両方のファームウェアの欠陥は、共通脆弱性評価システム (CVSS) 内で 10 点満点中 7.5 点の「高」評価を受けています。
影響を受ける製品は次のとおりです。
これらのデバイスのいずれかを所有している場合は、Intel の Web サイトから 関連するファームウェアをダウンロードできます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
研究者らはここ数ヶ月、 NUCシステムのファームウェアに複数の脆弱性があることを報告しています。もちろん、これはIntelが過去数年間に修正を余儀なくされてきたSpectreクラスの脆弱性に加えて発生したものです。
Nvidia Shield TV のセキュリティ脆弱性
Nvidia は本日、Shield TV に情報漏洩、サービス拒否、コード実行、権限昇格につながる可能性のある 2 つの欠陥があることも明らかにしました。
脆弱性の1つ(CVE-2019-5699)は、Tegraブートローダーの境界チェックに誤りがあり、バッファオーバーフロー、権限昇格、コード実行につながる可能性があります。もう1つの脆弱性(CVE-2019-5700)もブートローダーに影響します。ブートイメージのフィールドが検証されないため、コード実行、サービス拒否、権限昇格、情報漏洩につながる可能性があります。
どちらの脆弱性もCVSSで10点満点中7.6と評価されています。NVIDIAは、Shield Experienceソフトウェアのバージョン8.0.1より前のバージョンがすべて影響を受けると述べています。これらの脆弱性を軽減するには、Shieldデバイスのアップデートセクションを確認し、Shield Experience 8.0.1以降がインストールされていることを確認してください。
