RSS канал
Ученые безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку либо организовать исполненье нелицензионных игр. В данном чипсете отыскали серьезную уязвимость, которая получила название Fusee Gelee.
По утверждению создателей проекта ReSwitched, новая уязвимость в чипах Nvidia Tegra даст возможность пользователям запускать несанкционированный код на Switch. «Таким образом, можно получить доступ к любой информации на устройстве в обход системы доверия каждого процессора».«Уязвимость является результатом ошибки в коде загрузочного ПЗУ, найденной на большинстве устройств, работающих на базе Tegra», — отметила специалист.
Чтобы закрыть вопрос, компании придется поменять чип Nvidia Tegra X1 на не менее совершенную версию либо заменить его другим. При всем этом исправить уязвимость с помощью обновления нельзя.
На текущий момент команда ReSwitched параллельно работает над пользовательским ПЗУ для Nintendo, который называется Atmosphère. На консоли уже можно благополучно запускать ОС Linux, а новая уязвимость открывает злоумышленникам прямой доступ к сетевым играм на гибридной консоли.