英特尔和英伟达本周都发布了安全公告。英特尔警告称，其下一代计算单元(NUC)设备容易受到严重漏洞的攻击，而英伟达表示，它与Shield TV流媒体播放器相同。

的NUC有两个缺陷：指针损坏(CVE-2019-14569)和内存损坏(CVE-2019-14570中描述的NUC系统固件)。这些错误可能允许特权用户通过本地访问实现特权升级、拒绝服务和/或信息泄露。

在通用漏洞评分系统(CVSS)中，两个固件缺陷的得分都是“高”，满分为10分，满分为5分。

受影响的产品包括：

如果您拥有其中一台设备，您可以从英特尔网站下载相关固件。

研究人员在过去几个月中报告了几个NUC系统固件漏洞。当然，这是英特尔在过去几年中必须修复的所有Spectre漏洞中的重中之重。

今天，英伟达还透露了其Shield TV的两个缺陷，可能导致信息泄露、拒绝服务、代码执行或权限升级。

其中一个漏洞(CVE 2019-5699)通过不适当的边界检查影响Tegra引导加载程序，这可能导致缓冲区溢出以及权限和代码执行升级。第二个缺陷(CVE 2019-5700)也会影响引导加载程序。引导映像的字段未经验证，这可能导致代码执行、拒绝服务、权限升级和信息泄露。

这两个缺陷在CVSS被评为6级，满分为10分。英伟达表示，0.1之前的所有Shield Experience软件版本都会受到影响。您应该查看Shield设备上的“更新”部分，并确保您拥有Shield Experience版或更高版本来减轻这些漏洞。