Sarkig tárja a Nintendo Switch konzolok kapuit egy a beágyazott NVIDIA Tegra-processzorokat sújtó, frissen felfedezett sebezhetőség. A Fusée Gelée névre hallgató coldboot sérülékenység az azt felfedező ReSwitched csapata szerint teljes mértékű, tetszőleges kódfuttatást tesz lehetővé az érintett rendszereken, beleértve a BPMP (Boot and Power Management Processor) processzorokat is. A kritikus hiba a világszerte eladott összes, mintegy 14,8 millió Switch készüléket érintheti. Noha a ReSwitched számolt be először nyilvánosan a hibáról, a bejelentés után nem sokkal kiderült, a radar alatt mások is dolgoznak már egy ideje a sebezhetőséggel, mint a Team Xecuter, vagy a Switch-hackek terén talán legjobban ismert fail0verflow, akik februárban már Linuxot is futtattak a konzolon.
A biztonsági rés jelen állás szerint a T186/X2-nél korábbi Tegra SoC-kat sújtja, függetlenül a hozzájuk tartozó szoftverstacktől. A hiba ott gyökerezik, hogy az eszközökhöz tartozó, a bootROM-ban található USB szoftverstack egy olyan másolási műveletet tartalmaz, amelynek hosszát a támadó képes maga szabályozni, ezzel pedig puffertúlcsordulásos hibát előidézni. Egy megfelelően előkészített USB-vezérlési kérelemmel így a támadók bemásolhatják saját pufferjük tartalmát az éppen aktív végrehajtási stackbe, ezzel átvéve a BPMP fölött a hatalmat, még mielőtt a rendszer kizárhatná őket. Ezután már a legmagasabb fokú jogosultságokat szerezheti meg a behatoló az adott készüléken, azaz tetszőleges kódot futtathat rajta. Hogy a Nintendo Switch készülékeken a támadás végrehajtható legyen, azokat USB Recovery üzemmódba kell állítani, ahogy azonban az Ars Technica is kiemeli, ehhez elég az oldalsó Joy-Con kontrollerek csatlakozójának meghatározott tűit egy darab kábellel rövidre zárni.
Ha érdekelnek a további részletek, látogass el a HWSW oldalára, és olvasd el a teljes cikket!
GTA V?
Nekem tetszenek a Nintendo konzolai de szerintem elsődleges platformnak nagyon kevés.Ezt úgy mondom hogy casuel gamer vagyok.
Ha nem vagy még tag, regisztrálj! 2 perc az egész.