Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Исследователь безопасности Кейт Темкин (Kate Temkin)опубликовалаPoC-код инструмента Fusée Gelée, эксплуатирующего уязвимость в процессорах Nvidia Tegra для запуска произвольного кода на консоли Nintendo Switch.
Данный инструмент Темкин разработала в рамках проекта ReSwitched по взлому новой консоли от Nintendo. В настоящее время специалист ведет работу над настраиваемой прошивкой для Switch под названием Atmosphère, которую можно установить через Fusée Gelée.
Инструмент эксплуатирует проблему во время включения консоли, позволяя перехватить контроль и запустить неофициальное программное обеспечение. Данная функция может использоваться для запуска пиратских игр, пользовательской прошивки и произвольного кода. Для успешного запуска инструмента необходим физический доступ к консоли во время включения питания.
«Уязвимость является результатом ошибки в коде загрузочного ПЗУ, найденной на большинстве устройств, работающих на базе Tegra», - отметила эксперт. Помимо этого, известно, что уязвимость затрагивает все модели Tegra до T186/X2, выпущенной в 2016 году.
По словам Темкин, проблема присутствует во всех консолях Nintendo Switch и не может быть исправлена. Исследователь уведомила производителей, использующих встроенные процессоры Tegra, о данной уязвимости.