Критическая уязвимость в чипе Nvidia Tegra X1 может использоваться для взлома Nintendo Switch

Владельцам таких устройств, как Nintendo Switch или Google Pixel C, будет важна эта новость: критическая уязвимость, называемая Fusee Gelee, была обнаружена в чипе, отвечающем за питание устройства.

Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации на устройстве.

Поскольку эта уязвимость позволяет выполнять произвольный код на процессоре управления загрузкой и питанием (BPMP) до того момента, когда все блокировки вступят в силу, мошенник может скомпрометировать root-доступ для каждого процессора.Вот как исследователи объясняют эту уязвимость:

Известно, что уязвимость, обнаруженная исследователями ReSwitched, касается чипов Tegra, выпущенных до T186/X2, и работает независимо от стека программного обеспечения, что делает ошибку критической и тревожной для миллионов пользователей Switch.

Nvidia и поставщики, такие как Nintendo, уже проинформированы об этой уязвимости. Команда ReSwitched также подготовила доказательство эксплойта на примере Nintendo Switch, как видно на фотографии выше.


EvoGeek - последние новости из мира высоких технологий (IT). Самая актуальная информация, подробные обзоры, репортажи с мероприятий.



При копировании информации - ссылка на evogeek.ru обязательна.