10 failles de sécurité corrigées par le firmware NVIDIA SHIELD Experience 9.0.0.







Nous vous parlions ce matin du début du déploiement de la mise à jour logicielle SHIELD Experience 9.0.0 en OTA (Over The Air) pour les consoles de jeu NVIDIA SHIELD TV. Cette dernière ajoute plusieurs améliorations importantes et est basée sur le nouveau système Android 11 de Google ce qui permet notamment aux SHIELD de profiter d'un meilleur niveau de sécurité (Android Security Patch level 2021-09-05) même s'il ne s'agit pas du tout dernier correctif de Google en la matière.







Mais nous apprenons également que ce firmware 9.0.0 contient plusieurs autres correctifs de sécurité pour des composants logiciels propres à NVIDIA et aux SHIELD. Ce sont pas moins de dix vulnérabilités qui ont été corrigées par NVIDIA dont quatre considérées comme présentant un risque élevé (score CVSS supérieur à 7,0). Les six autres présentant un risque modéré seulement.



C'est essentiellement le pilote noyau nvmap qui est affecté par ces failles. Celui-ci sert à gérer la mémoire du GPU intégré au SoC Tegra X1 (et X1+ pour la SHIELD 2019). D'après NVIDIA, ces vulnérabilités peuvent par exemple autoriser une élévation de privilèges, la divulgation d'informations, la falsification de données ou encore provoquer un déni de service. A noter que le décodeur vidéo matériel NVDEC des SHIELD est aussi touchée par une faille.



NVIDIA précise que toutes les versions logicielles antérieures à la 9.0.0 basées sur Android 9 (Pie) sont concernées par ces failles de sécurité. La nécessité d'installer le firmware 9.0.0 concerne donc tous les possesseurs d'une SHIELD.



Failles de sécurité corrigées par NVIDIA dans le SHIELD Experience 9.0.0



