Vulnerabilidade descoberta no Tegra X1: Nintendo Switch afetada!

O Tegra X1 é um dos mais recentes processadores para dispositivos móveis da Nvidia, que dá vida a equipamentos como a Nintendo Switch, o Google Pixel C e o Nvidia Shield. Como acontece com muitos sistemas, não é de estanhar que ocasionalmente apareça alguma vulnerabilidade e foi exatamente isso que aconteceu com a aposta da Nvidia.

Katherine Temkin e a equipa de hackers ReSwitched divulgaram informações acerca de uma falha de segurança, apelidada de “Fusée Gelée”, que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.

Resumidamente o Fusée Gelée aproveita uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando “malformado” durante o procedimento de controlo USB do bootROM, o código pode ser copiado para a área de aplicações protegidas. Isto permite que o invasor execute código arbitrário no dispositivo.

Nintendo Switch

Esta equipa montou uma prova de conceito na Nintendo Switch, como pode ser visto na imagem acima. Uma vez que o Pixel C e a Nvidia Shield utilizam o mesmo processador, é muito provável que a vulnerabilidade também afete estes dispositivos.

A equipa forneceu todas as informações acerca do exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 não estejam suscetíveis a esta falha.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

1 COMENTÁRIO

Leia também

pub