Faille de sécurité Spectre corrigée pour les tablettes NVIDIA SHIELD
NVIDIA propose le firmware OTA SHIELD Experience 5.4 pour les tablettes tactiles SHIELD Tablet et SHIELD Tablet K1.
Le changelog est vraiment très court puisque cette mise à jour apporte exclusivement des corrections de sécurité à commencer par la vulnérabilité Spectre (CVE-2017-5715/CVE-2017-5753) qui affecte l'ensemble des processeurs et SoC du marché y compris la puce ARM Tegra K1 de NVIDIA.
Une vulnérabilité référencée CVE-2017-6276 est également corrigée dans le composant NVIDIA Tegra OpenMax (LIBNVMMLITE_VIDEO.SO) qui est utilisé par le serveur média. Cette faille présente un score CVSS de base tout de même assez élevé de 7,8.
NVIDIA indique également avoir intégré le dernier patch de sécurité pour Android à savoir l'Android Security Patch Level daté du 5 janvier 2018. D'autres failles non détaillées ont donc sans doute été résolues.
Pour appliquer ce firmware, il suffit de laisser la tablette connectée à Internet en Wi-Fi.
Pour rappel, les consoles de jeu de salon SHIELD Android TV (2015) et SHIELD TV (2017), qui sont équipées du SoC Tegra X1, ont déjà bénéficié en janvier du firmware 6.3 qui corrige également la faille de sécurité Spectre. La faille Meltdown n'impacterait, elle, pas les produits NVIDIA.
Actualité publiée par 
