Pular para o conteúdo principal

Vulnerabilidade do processador Tegra X1 descoberto, afeta Nvidia Shield, Pixel C e Nintendo Switch

Tegra X1 é um dos mais recentes processadores móveis da Nvidia, alimentando dispositivos como o Nintendo Switch, o Google Pixel C e o Nvidia Shield. Não é incomum que as vulnerabilidades sejam descobertas nos SoCs, e isso aconteceu apenas com o Tegra X1. Katherine Temkin e a equipe de hackers ReSwitched acabaram de divulgar detalhes sobre uma falha de segurança, apelidada de "Fusée Gelée", que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Você pode ler todos os detalhes no link abaixo, mas para resumir, o Fusée Gelée tira proveito de uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando malformado durante o procedimento de controle USB do bootROM, o código pode ser copiado para a pilha de aplicativos protegidos. Isso permite que o invasor execute código arbitrário no dispositivo.
A equipe montou uma prova de conceito para o Nintendo Switch, como visto na imagem acima. Como o Pixel C e o Nvidia Shield usam o mesmo processador, é muito provável que a vulnerabilidade também afete esses dispositivos. Conforme escrito na documentação, "O acesso aos fusíveis necessários para configurar os ipatches do dispositivo foi bloqueado quando o fusível ODM_PRODUCTION foi gravado, portanto, nenhuma atualização de bootROM é possível." Em outras palavras, a vulnerabilidade não pode ser corrigida em dispositivos existentes.
A equipe forneceu todas as informações sobre o exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 provavelmente não sejam suscetíveis ao bug. Enquanto isso, você provavelmente não deve armazenar segredos do governo em seu Shield ou Pixel C.

Comentários

Postagens mais visitadas deste blog

A FCC oferece às transportadoras mais ferramentas para combater os robocalls ilegais

Você já recebeu uma chamada do IRS para lhe dizer que você deve uma tonelada de dinheiro? O que dizer de um "especialista de suporte da Microsoft " que diz que seu computador está infectado com vírus? Estes são (quase sempre) roubos ilegais que usam a falsificação de número de telefone para que você possa pegar. Tornou-se um grande problema ao longo dos últimos anos, com empresas como a T-Mobile chegando a rotular os suspeitos de atores ruins quando eles o chamam . Agora, a FCC está se envolvendo.

Como parar um download no celular Android

Se você já entrou em pânico porque começou a baixar um aplicativo ou arquivo no Android, mas percebeu rapidamente que não era o que pretendia fazer, não se preocupe, você pode interromper ou cancelar um download com facilidade na maioria dos casos. Mesmo que você não pare o download a tempo, pode excluí-lo rapidamente. Além disso, se tudo mais falhar, você pode pegar a opção nuclear e redefinir seu dispositivo. Você também pode restringir downloads de aplicativos e arquivos de aplicativos específicos, como o Chrome. Pare um download de aplicativo na Google Play Store Existem muitos aplicativos na Google Play Store (e outras lojas de aplicativos) que deliberadamente tentam se parecer com aplicativos mais populares. Pesquise um aplicativo do Google e você verá muitos copycats. Se você acidentalmente tocar em Instalar em um desses postigos, poderá interromper o download imediatamente tocando no X ao lado da barra de progresso. A Amazon AppStore tem uma opção semelhante, mas a barra...

O aplicativo da câmera MIUI esconde as sugestões do Google Lens e selfies panorâmicas

As aplicações para os nossos telemóveis não são apenas a interface que vemos como utilizadores, existem também centenas de linhas de código abaixo dessa interface bonita.  Bem, certos programadores ou fãs de Android entendem esse código por trás de cada aplicativo para descobrir coisas ocultas que podem ser implementadas em versões futuras, ou que são descartadas, você nunca sabe qual será o movimento de cada empresa.  E estes são o que eles encontraram na última atualização da câmera de camada de personalização Xiaomi, MIUI. Examinando o código do aplicativo, há algumas linhas específicas que se destacaram, que são   a inclusão de sugestões do Google Lens e suporte para selfies panorâmicas.  Nós detalhamos um pouco mais o que vimos Google Lens As sugestões do Google Lens, se você não sabe, são algumas sugestões que são dadas a partir da câmera para focar um objeto com a câmera.  Sugestões como informações, compras, ou digitalizar códigos de barras...