Pular para o conteúdo principal

Vulnerabilidade do processador Tegra X1 descoberto, afeta Nvidia Shield, Pixel C e Nintendo Switch

Tegra X1 é um dos mais recentes processadores móveis da Nvidia, alimentando dispositivos como o Nintendo Switch, o Google Pixel C e o Nvidia Shield. Não é incomum que as vulnerabilidades sejam descobertas nos SoCs, e isso aconteceu apenas com o Tegra X1. Katherine Temkin e a equipe de hackers ReSwitched acabaram de divulgar detalhes sobre uma falha de segurança, apelidada de "Fusée Gelée", que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Você pode ler todos os detalhes no link abaixo, mas para resumir, o Fusée Gelée tira proveito de uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando malformado durante o procedimento de controle USB do bootROM, o código pode ser copiado para a pilha de aplicativos protegidos. Isso permite que o invasor execute código arbitrário no dispositivo.
A equipe montou uma prova de conceito para o Nintendo Switch, como visto na imagem acima. Como o Pixel C e o Nvidia Shield usam o mesmo processador, é muito provável que a vulnerabilidade também afete esses dispositivos. Conforme escrito na documentação, "O acesso aos fusíveis necessários para configurar os ipatches do dispositivo foi bloqueado quando o fusível ODM_PRODUCTION foi gravado, portanto, nenhuma atualização de bootROM é possível." Em outras palavras, a vulnerabilidade não pode ser corrigida em dispositivos existentes.
A equipe forneceu todas as informações sobre o exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 provavelmente não sejam suscetíveis ao bug. Enquanto isso, você provavelmente não deve armazenar segredos do governo em seu Shield ou Pixel C.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Google Pixel 3a, Pixel 3a XL certificado no IMDA em Cingapura, Dicas no início do lançamento

Os smartphones de alcance médio Pixel 3a e Pixel 3a XL do Google podem finalmente ser oficializados em breve.  As variantes G020B e G020F do Pixel 3a e do Pixel 3a XL foram certificadas pela Autoridade de Desenvolvimento de Mídia de Comunicações de Cingapura.  Deve-se notar que os números do modelo G020F e G020B foram vistos  pela  primeira vez  no site do EEC  em fevereiro deste ano. Variantes do Google Pixel 3a e do Pixel 3a XL certificadas pelo IMDA As certificações Google G020F e G020B IMDA não confirmam o nome de marketing dos dois futuros smartphones.  No entanto, o fato de que eles foram certificados pelo IMDA sugere que o Google pode estar planejando lançá-los muito em breve.  Há rumores de que  o Google Pixel 3a terá um display  OLED de  5,6 polegadas  , enquanto o Pixel 3a terá um display maior de 6 polegadas.  Quanto às especificações de hardware, diz-se que ambos os smartphones são executados em um proce...
Postar um comentário
Continue lendo...

O ZenMate VPN oferece o melhor acordo da Cyber ​​Monday que vimos

O ZenMate VPN sempre ofereceu um modelo de assinatura vitalícia, mas, historicamente, tem sido tão proibitivamente caro que realmente só poderia ser usado pelas empresas. US $ 840 - Yeowch ! No entanto, nesta semana, até mesmo os camponeses humildes podem aproveitar ao máximo esse premiado serviço VPN . Nos próximos três dias, a assinatura vitalícia é sua por US $ 59,99 . Além disso, você pode obter 40% de desconto adicional quando você verificar com o código CYBER40 . VENDIDO. EU JÁ CONHEÇO O ZENMATE Prêmio Europas para Melhor Segurança / Privacidade Startup 4 de 5 estrelas - BestVPN Review 4,3 de 5 estrelas - VPNMentor   O mais baixo que já vimos isso foi $ 89,99 em uma venda temporária de flash, então estamos chamando isso de um acordo . Além disso, se você não gosta da sua compra nos primeiros 15 dias, eles estão oferecendo um reembolso para todos os clientes insatisfeitos. Descrição do produto O ZenMate é uma das VPNs de mais...
Postar um comentário
Continue lendo...

Como fazer o root no OnePlus 7 Pro com Magisk através do TWRP

Então, se você tem um OnePlus 7 Pro em suas mãos ou está pensando em comprar um, este artigo é para você.  Nós lhe diremos tudo o que você tem que fazer para que você possa  obter root sem problemas . Atualmente, o  suporte TWRP  não oficial  pode agora ser instalado  no 7 Pro, o que permite que o root seja facilmente obtido através do Magisk. Então você pode ter root e TWRP no OnePlus 7 Pro com Magisk Graças à raiz você irá personalizar o seu 7 Pro como quiser, você pode instalar sua ROM favorita, Mods e Kernels com TWRP.  Antes de começar, lembre-se de que  o tutorial destina-se apenas ao OnePlus 7 Pro  , o que significa que ele não funciona em outros dispositivos móveis porque o procedimento varia.  Vamos começar! Requisitos O  bootloader  (  bootloader  ) do 7 Pro deve ser desbloqueado. Seu celular terá que ter uma  taxa mínima de 70%  . Você precisará de um  laptop ou deskt...
Postar um comentário
Continue lendo...