Pular para o conteúdo principal

Vulnerabilidade do processador Tegra X1 descoberto, afeta Nvidia Shield, Pixel C e Nintendo Switch

Tegra X1 é um dos mais recentes processadores móveis da Nvidia, alimentando dispositivos como o Nintendo Switch, o Google Pixel C e o Nvidia Shield. Não é incomum que as vulnerabilidades sejam descobertas nos SoCs, e isso aconteceu apenas com o Tegra X1. Katherine Temkin e a equipe de hackers ReSwitched acabaram de divulgar detalhes sobre uma falha de segurança, apelidada de "Fusée Gelée", que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Você pode ler todos os detalhes no link abaixo, mas para resumir, o Fusée Gelée tira proveito de uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando malformado durante o procedimento de controle USB do bootROM, o código pode ser copiado para a pilha de aplicativos protegidos. Isso permite que o invasor execute código arbitrário no dispositivo.
A equipe montou uma prova de conceito para o Nintendo Switch, como visto na imagem acima. Como o Pixel C e o Nvidia Shield usam o mesmo processador, é muito provável que a vulnerabilidade também afete esses dispositivos. Conforme escrito na documentação, "O acesso aos fusíveis necessários para configurar os ipatches do dispositivo foi bloqueado quando o fusível ODM_PRODUCTION foi gravado, portanto, nenhuma atualização de bootROM é possível." Em outras palavras, a vulnerabilidade não pode ser corrigida em dispositivos existentes.
A equipe forneceu todas as informações sobre o exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 provavelmente não sejam suscetíveis ao bug. Enquanto isso, você provavelmente não deve armazenar segredos do governo em seu Shield ou Pixel C.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A FCC oferece às transportadoras mais ferramentas para combater os robocalls ilegais

Você já recebeu uma chamada do IRS para lhe dizer que você deve uma tonelada de dinheiro? O que dizer de um "especialista de suporte da Microsoft " que diz que seu computador está infectado com vírus? Estes são (quase sempre) roubos ilegais que usam a falsificação de número de telefone para que você possa pegar. Tornou-se um grande problema ao longo dos últimos anos, com empresas como a T-Mobile chegando a rotular os suspeitos de atores ruins quando eles o chamam . Agora, a FCC está se envolvendo.
Postar um comentário
Continue lendo...

Google Pixel 3a, Pixel 3a XL certificado no IMDA em Cingapura, Dicas no início do lançamento

Os smartphones de alcance médio Pixel 3a e Pixel 3a XL do Google podem finalmente ser oficializados em breve.  As variantes G020B e G020F do Pixel 3a e do Pixel 3a XL foram certificadas pela Autoridade de Desenvolvimento de Mídia de Comunicações de Cingapura.  Deve-se notar que os números do modelo G020F e G020B foram vistos  pela  primeira vez  no site do EEC  em fevereiro deste ano. Variantes do Google Pixel 3a e do Pixel 3a XL certificadas pelo IMDA As certificações Google G020F e G020B IMDA não confirmam o nome de marketing dos dois futuros smartphones.  No entanto, o fato de que eles foram certificados pelo IMDA sugere que o Google pode estar planejando lançá-los muito em breve.  Há rumores de que  o Google Pixel 3a terá um display  OLED de  5,6 polegadas  , enquanto o Pixel 3a terá um display maior de 6 polegadas.  Quanto às especificações de hardware, diz-se que ambos os smartphones são executados em um proce...
Postar um comentário
Continue lendo...

Como baixar as músicas do Spotify para o micro SD?

Se você não tem uma conta gratuita , mas se você tiver Spotify Premium você pode baixar músicas do serviço. Assim, ao armazena-la localmente no dispositivo, você poderá ouvi-la se ficar sem internet, se estiver em uma área sem cobertura ou simplesmente para salvar dados móveis . Agora, por padrão, a música é armazenada na memória interna do dispositivo . E se você quiser otimizar o armazenamento , é melhor baixar a música do Spotify no cartão micro SD . Por padrão, aplicativos, downloads, etc. são armazenados na memória interna do dispositivo . Se tivermos um slot para cartão micro SD , como é evidente, estamos interessados ​​em mover tudo o que pudermos para lá, e isso não terá um impacto negativo no desempenho do nosso smartphone. E a música do Spotify , sem dúvida, cai nesses dois aspectos. Então, se quisermos, podemos modificar as configurações do serviço de streaming de música para que a música seja baixada diretamente para o armazenamento externo. E também, com a qualidade que...
Postar um comentário
Continue lendo...