พบบั๊กในชิพ Tegra ของ NVIDIA ทำให้แฮกเกอร์สั่งรันโค้ดที่เป็นอันตรายได้

Triszka Balázs ได้พบบั๊กบนอุปกรณ์ของ Tegra ทุกรุ่น ส่งผลทำให้เกิดช่องโหว่ทำให้แฮกเกอร์ทำการโจมตีได้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการแทรกโค้ดที่เป็นอันตราย หรือปฏิเสธบริการ/การทำงานต่างๆ เป็นต้น

ทาง Triszka ได้ทำการทดสอบบั๊กนี้ โดยใช้ชื่อการทดลองว่า ‘Selfblow’ พบว่าบั๊กนี้ส่งผลกระทบกับอุปกรณ์มือถือและอุปกรณ์ที่เชื่อมต่ออินเตอร์ที่ติดตั้งชิพTegra ของ NVIDIA ทุกรุ่น ยกเว้น Nintendo Switch

บั๊กนี้พบในชิพของ Tegra ซึ่งเป็นชิพแบบ system-on-a-chip (SoC) โดยมีชื่อเรียกว่า Jetson TX1 L4T แฮกเกอร์จะทำการโจมตีแบบ cold-boot attack ทำให้เครื่องคอมพิวเตอร์ปิดไม่ถูกวิธี แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ขโมยข้อมูลที่สำคัญผ่านทาง RAM ของเครื่องคอมพิวเตอร์ได้

หมายเลขช่องโหว่นี้คือ CVE‑2019‑5680 ซึ่ง Triszka ได้แจ้งปัญหานี้ไปทาง NVIDIA แต่ก็ยังไม่ได้รับการตอบกลับใดๆ

ที่มา: Threat Post