安全公告:关于 NVIDIA Tegra RCM 问题的安全公告

 
 

NVIDIA 针对 TEGRA RCM 问题的回应


公告摘要

2018 年 4 月 24 日

本公告是对最近 NVIDIA Tegra 恢复模式(RCM)安全问题相关报道的回应。有研究人员指出,拥有较早版本 Tegra 处理器物理访问权限者可连接至设备 USB 端口,绕过安全启动,并执行未经验证的代码。

但远程访问不会出现此问题,即使是在设备连接至互联网的情况下。只有对处理器拥有物理访问权限者才能通过该处理器的 USB 连接绕过安全启动,并运行未经验证的代码。

至本公告发布之时,NVIDIA 并未知悉有任何恶意损害基于 Tegra 设备的事件发生。

2016 年推出的 NVIDIA Tegra X2 以及其后推出的 Tegra 系统级芯片(SOC)如 Xavier 等不在受影响范围之列。 NVIDIA GPU 亦不受影响。

NVIDIA 高度重视安全问题,目前正积极评估此问题,并就其影响与合作伙伴进行商讨。

请访问 NVIDIA 产品安全页面,以

  • 查看此问题的后续更新
  • 订阅安全公告通知
  • 查看目前的 NVIDIA 安全公告列表
  • 报告任何 NVIDIA 支持产品中可能存在的漏洞
  • 深入了解 NVIDIA 产品安全事件响应团队(PSIRT)遵循的漏洞管理流程

修订记录

修订 日期 说明
1.0 2018 年 4 月 24 日 初始版本



###

© NVIDIA 公司版权所有,2016 年。保留所有权利。所有的公司和/或产品名称可能是与之对应的所有者的商标和/或注册商标。特性、价格、供货时间和规范可在未加通知的情况下加以更改。

编者注:如果您希望了解有关 NVIDIA 的更多信息,请访问 NVIDIA 的新闻室: http://www.nvidia.cn/page/press_room.html