NVIDIA TLK 访问控制错误漏洞 CVE-2021-34387

7.2 AV AC AU C I A
发布: 2021-06-21
修订: 2024-11-21

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序,与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在访问控制错误漏洞,该漏洞源于Trusty所基于的 ARM® TrustZone 技术在访问权限设置中包含一个漏洞,其中为 TrustZone 保留的 DRAM 部分由具有读、写和执行权限的 TLK 进行身份映射,从而提供对内核代码和 以其他方式映射为只读的数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息