Критическая уязвимость в чипе Nvidia Tegra X1 может использоваться для взлома Nintendo Switch

Владельцам таких устройств, как Nintendo Switch или Google Pixel C, будет важна эта новость: критическая уязвимость, называемая Fusee Gelee, была обнаружена в чипе, отвечающем за питание устройства.

Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации на устройстве.

Поскольку эта уязвимость позволяет выполнять произвольный код на процессоре управления загрузкой и питанием (BPMP) до того момента, когда все блокировки вступят в силу, мошенник может скомпрометировать root-доступ для каждого процессора.Вот как исследователи объясняют эту уязвимость:

Известно, что уязвимость, обнаруженная исследователями ReSwitched, касается чипов Tegra, выпущенных до T186/X2, и работает независимо от стека программного обеспечения, что делает ошибку критической и тревожной для миллионов пользователей Switch.

Nvidia и поставщики, такие как Nintendo, уже проинформированы об этой уязвимости. Команда ReSwitched также подготовила доказательство эксплойта на примере Nintendo Switch, как видно на фотографии выше.


Автор материала:
Березко Сергей

"Чудесно праздновать свой успех, но более важным является умение выносить уроки из своих провалов."

Билл Гейтс

Чудесно праздновать свой успех, но более важным является умение выносить уроки из своих провалов.

О проекте

EvoGeek - последние новости из мира высоких технологий (IT). Самая актуальная информация, подробные обзоры, репортажи с мероприятий.



При копировании информации - ссылка на evogeek.ru обязательна.

Ближайшее событие

wwdc18

Новостная рассылка

Оставайтесь всегда в курсе последних новостей!