Pular para o conteúdo principal

Vulnerabilidade do processador Tegra X1 descoberto, afeta Nvidia Shield, Pixel C e Nintendo Switch

Tegra X1 é um dos mais recentes processadores móveis da Nvidia, alimentando dispositivos como o Nintendo Switch, o Google Pixel C e o Nvidia Shield. Não é incomum que as vulnerabilidades sejam descobertas nos SoCs, e isso aconteceu apenas com o Tegra X1. Katherine Temkin e a equipe de hackers ReSwitched acabaram de divulgar detalhes sobre uma falha de segurança, apelidada de "Fusée Gelée", que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Você pode ler todos os detalhes no link abaixo, mas para resumir, o Fusée Gelée tira proveito de uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando malformado durante o procedimento de controle USB do bootROM, o código pode ser copiado para a pilha de aplicativos protegidos. Isso permite que o invasor execute código arbitrário no dispositivo.
A equipe montou uma prova de conceito para o Nintendo Switch, como visto na imagem acima. Como o Pixel C e o Nvidia Shield usam o mesmo processador, é muito provável que a vulnerabilidade também afete esses dispositivos. Conforme escrito na documentação, "O acesso aos fusíveis necessários para configurar os ipatches do dispositivo foi bloqueado quando o fusível ODM_PRODUCTION foi gravado, portanto, nenhuma atualização de bootROM é possível." Em outras palavras, a vulnerabilidade não pode ser corrigida em dispositivos existentes.
A equipe forneceu todas as informações sobre o exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 provavelmente não sejam suscetíveis ao bug. Enquanto isso, você provavelmente não deve armazenar segredos do governo em seu Shield ou Pixel C.
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Google Pixel 3a, Pixel 3a XL certificado no IMDA em Cingapura, Dicas no início do lançamento

Os smartphones de alcance médio Pixel 3a e Pixel 3a XL do Google podem finalmente ser oficializados em breve.  As variantes G020B e G020F do Pixel 3a e do Pixel 3a XL foram certificadas pela Autoridade de Desenvolvimento de Mídia de Comunicações de Cingapura.  Deve-se notar que os números do modelo G020F e G020B foram vistos  pela  primeira vez  no site do EEC  em fevereiro deste ano. Variantes do Google Pixel 3a e do Pixel 3a XL certificadas pelo IMDA As certificações Google G020F e G020B IMDA não confirmam o nome de marketing dos dois futuros smartphones.  No entanto, o fato de que eles foram certificados pelo IMDA sugere que o Google pode estar planejando lançá-los muito em breve.  Há rumores de que  o Google Pixel 3a terá um display  OLED de  5,6 polegadas  , enquanto o Pixel 3a terá um display maior de 6 polegadas.  Quanto às especificações de hardware, diz-se que ambos os smartphones são executados em um proce...
Postar um comentário
Continue lendo...

Como ganhar dinheiro dentro de casa? Top aplicativos para ganhar dinheiro e ter uma renda extra através do celular

Quer ganhar dinheiro com o celular e ter uma renda extra trabalhando em casa ?  Parece até que isso não isso não é verdade, mais acredite, realmente existem aplicativos para ganhar dinheiro usando seu celular e aqui iremos te mostrar alguns desses aplicativos. Ainda está sem acreditar que pode receber dinheiro trabalhando em casa e ter uma renda extra usando apenas seu celular?  Continue lendo este artigo até o final e saiba quais são os aplicativos que dão dinheiro . Como ganhar dinheiro com o celular? Veja os aplicativos para se ter uma grana extra trabalhando em casa na lista abaixo: SlideJoy Este é um dos aplicativos que pagam para ver anúncios dentro do app. O mais interessante é que o aplicativo SlideJoy coloca anúncios na sua tela de bloqueio automaticamente, te fazendo ganhar dinheiro desbloqueando a tela do celular . Baixar | Google Play   Get Ninjas Com o aplicativo Get Ninjas  você pode oferecer seus serviços para que outras pe...
Postar um comentário
Continue lendo...

O ZenMate VPN oferece o melhor acordo da Cyber ​​Monday que vimos

O ZenMate VPN sempre ofereceu um modelo de assinatura vitalícia, mas, historicamente, tem sido tão proibitivamente caro que realmente só poderia ser usado pelas empresas. US $ 840 - Yeowch ! No entanto, nesta semana, até mesmo os camponeses humildes podem aproveitar ao máximo esse premiado serviço VPN . Nos próximos três dias, a assinatura vitalícia é sua por US $ 59,99 . Além disso, você pode obter 40% de desconto adicional quando você verificar com o código CYBER40 . VENDIDO. EU JÁ CONHEÇO O ZENMATE Prêmio Europas para Melhor Segurança / Privacidade Startup 4 de 5 estrelas - BestVPN Review 4,3 de 5 estrelas - VPNMentor   O mais baixo que já vimos isso foi $ 89,99 em uma venda temporária de flash, então estamos chamando isso de um acordo . Além disso, se você não gosta da sua compra nos primeiros 15 dias, eles estão oferecendo um reembolso para todos os clientes insatisfeitos. Descrição do produto O ZenMate é uma das VPNs de mais...
Postar um comentário
Continue lendo...