Font Size

Cpanel

Selfblow: Sicherheitslücke im Bootloader der Tegra X1

Balázs Triszka hat einen Fehler im Bootloader der Tegra-X1-SoC von Nvidia gefunden, mit dem der Secure Boot ineffektiv gemacht werden kann – auch Selfblow genannt. Nach Informationen von Golem besteht die Lücke darin, dass während des Beginns des Bootprozesses die Speicheradresse nicht kontrolliert wird. Dadurch können Hacker unerlaubten Code auf Geräten mit dem Chip ausführen. Nvidia hat das Problem im Bootloader mit einem Update behoben (CVE 2019-5680).