「NVIDIA Jetson」のSDKに複数の脆弱性 影響は数百万台か

NVIDIAのJetson向けのSDKに複数の脆弱性が見つかった。数百万台が出荷済みと考えられる。

[後藤大地，有限会社オングス]

　NVIDIAが提供するSoM（System on Modile）製品である「NVIDIA Jetson」にサービス妨害攻撃（DoS: Denial of Service attack）やデータ窃取につながる脆弱（ぜいじゃく）性が存在することが明らかになった。

　NVIDIAは2021年6月18日（現地時間）、NVIDIA Jetsonシリーズの複数製品に存在する脆弱性を修正するアップデートの提供を開始した。この脆弱性を利用されると、特権昇格やサービス妨害攻撃、データ窃取などを実施される危険性があるとされる。

　NVIDIA Jetsonは、CPUやGPU、PMIC、DRAM、フラッシュ ストレージを搭載したエッジデバイス向けのハードウェアだ。AI処理に適した構成で用途ごとに複数のラインアップを展開する。今回脆弱性が報告されたのは、このNVIDIA Jetson向けのソフトウェア開発キット（SDK）の脆弱性だ。

脆弱性情報を伝えるNVIDIAのWebページ

複数の実装でメモリの取り扱いに課題　脆弱性のある製品は