CVE-2021-34387

N/A

The ARM TrustZone Technology on which Trusty is based on contains a vulnerability in access permission settings where the portion of the DRAM reserved for TrustZone is identity-mapped by TLK with read, write, and execute permissions, which gives write access to kernel code and data that is otherwise mapped read only.

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

N/A

NVIDIA TLK 访问控制错误漏洞

Nvidia NVIDIA TLK是美国Nvidia公司的一个调度程序，与可信固件-A (TF-A) 配合使用。 NVIDIA TLK 存在访问控制错误漏洞，该漏洞源于Trusty所基于的 ARM® TrustZone 技术在访问权限设置中包含一个漏洞，其中为 TrustZone 保留的 DRAM 部分由具有读、写和执行权限的 TLK 进行身份映射，从而提供对内核代码和 以其他方式映射为只读的数据。

N/A

N/A