Nvidia修補Jetson單板電腦作業系統的高風險漏洞

7月24日Nvidia發布資安公告，修補人工智慧運算平臺Jetson的高風險漏洞CVE-2024-0108，問題發生在JetPack軟體開發套件（SDK）當中的Jetson Linux作業系統，CVSS風險評分為8.7，該公司發布相關更新予以修補。

這項漏洞發生的原因，在於GPU記憶體管理單元（MMU）位址對應程式碼的錯誤處理路徑有問題，無法清除故障的記憶體位址對應請求。攻擊者可藉由觸發漏洞來阻斷服務（DoS）、執行任意程式碼，或是提升權限。

執行Jetson Linux作業系統32.7.4版以前的Nvidia單板電腦，均受此漏洞影響，包含：Jetson AGX Xavier、Jetson Xavier NX、Jetson TX2、Jetson TX2 NX、Jetson TX1、Jetson Nano系列的機種，都有可能曝險。