Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации на устройстве.
Поскольку эта уязвимость позволяет выполнять произвольный код на процессоре управления загрузкой и питанием (BPMP) до того момента, когда все блокировки вступят в силу, мошенник может скомпрометировать root-доступ для каждого процессора.Вот как исследователи объясняют эту уязвимость:
Известно, что уязвимость, обнаруженная исследователями ReSwitched, касается чипов Tegra, выпущенных до T186/X2, и работает независимо от стека программного обеспечения, что делает ошибку критической и тревожной для миллионов пользователей Switch.
Nvidia и поставщики, такие как Nintendo, уже проинформированы об этой уязвимости. Команда ReSwitched также подготовила доказательство эксплойта на примере Nintendo Switch, как видно на фотографии выше.
