В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость

Среда, 25 апреля 2018 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила название Fusee Gelee.



Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации. Его может выполнить процессор управления загрузкой и питанием (BPMP) до того, как включаются какие-либо механизмы защиты. Это значит, что выполненный код может скомпрометировать любой компонент SoC и все уровни защиты.

Как утверждается, уязвимость, обнаруженная исследователями ReSwitched, есть во всех SoC Tegra до T186/X2 и работает независимо от стека программного обеспечения. Критической уязвимость делает тот факт, что ее невозможно закрыть с помощью программного обновления. Производитель Tegra и компании, использующие эти SoC, включая Nintendo, уже проинформированы об уязвимости.

Комментировать

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1061
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003