任天堂Nvidia Tegra X1漏洞让黑客任意开关

文章来源:绿盟市场 时间:2018-04-24 15:09

凯特Temkin称为脆弱性 引信胶 ,它影响Nvidia Tegra的Tegra恢复模式的嵌入式处理器,包括Tegra芯片X1,所有当前任天堂游戏机切换。缺陷被描述为一个“unpatchable”任天堂开关上运行任意代码的方法。


“不幸的是,这个bug影响相当数量的Tegra设备开关之外,甚至超越X1包含在开关。 我可以告诉你,这不是有趣的发现一个bug如此广泛的影响; 它明显涉及复杂的伦理问题,”凯特写道Temkin广泛 常见问题解答 。


虽然它并不完美,引信胶冷/ bootrom漏洞显然会让任何黑客任天堂切换控制台运行任意代码甚至没有打开设备,通过使用一个简单的线短路特定销右边Joy-Con连接器,fail0verflow所显示团队在Twitter上。


该漏洞影响Nvidia Tegra soc芯片(系统)的独立各自的设备上可用的软件堆栈。它被认为影响所有的Nvidia Tegra的soc T186前公布/ X2,允许早期bootROM代码执行,完全影响设备内置的秘密。


这不是第一次任天堂开关被砍

当然,这不是第一次任天堂开关被砍的fail0verflow黑客组织管理今年早些时候 运行 DebianGNU / Linux操作系统 在游戏机上使用一个类似的硬件利用称为ShofEL2,任天堂显然不能通过固件更新补丁。


事实上,在我们看来这是相同的漏洞,和fail0verflow早些时候,在推特上说:“我们有一个为期90天的披露窗口负责ShofEL2 4月25日结束。因为另一个人发表了错误如此接近我们的申报期限,我们要等待的东西。请继续关注。”


fail0verflow也设法 把任天堂切换到linux驱动平板电脑 使用等离子体KDE桌面环境,他们安装了海豚模拟器玩著名的塞尔达传说:《黄昏公主》动作冒险游戏,只是在Wii,Wii U,视频游戏机游戏控制台。


为了演示bootROM执行, 概念验证 对引信胶被凯特Temkin出版,其中包括一个例子公开信息的有效载荷从任天堂开关的保护IROM和融合。Temkin正致力于一个自定义的引导装载程序Ninentedo开关叫大气。



更多