Nvidia Tegra芯片遭爆漏洞��,禍及任天堂Switch
分類:半導(dǎo)體瀏覽量:348 TAG:
漏洞存在于Nvidia Tegra X1芯片的復(fù)原模式�����,因BootRom程序錯(cuò)誤造成黑客可在復(fù)原模式執(zhí)行任意程序�����,換言之���,設(shè)備在出廠后即無法修補(bǔ)�����,但黑客必需實(shí)際存取設(shè)備才能開采漏洞���。
專門破解任天堂(Nintendo)Switch游戲主機(jī)以執(zhí)行自制軟件的ReSwitched團(tuán)隊(duì)本周公布了名為Fusée Gelée的漏洞細(xì)節(jié),這是藏匿在Switch主機(jī)核心Nvidia Tegra X1芯片中的安全漏洞���,將允許黑客執(zhí)行任意程序�����,且宣稱在主機(jī)出廠后即無法修補(bǔ)���。
根據(jù)該團(tuán)隊(duì)的解釋��,相關(guān)漏洞存在于Tegra的復(fù)原模式(Tegra Recovery Mode)中��,因BootRom的程序錯(cuò)誤所造成���,允許黑客在進(jìn)入復(fù)原模式時(shí)執(zhí)行任意程序。這也意謂著該漏洞必須要在Switch主機(jī)以USB纜線連結(jié)電腦時(shí)才能開采�����。
對(duì)于游戲玩家來說��,該漏洞的最大好處就是可用來備份游戲��,而另一專門破解各種游戲主機(jī)的Team Xecuter則已計(jì)劃要推出開采相關(guān)漏洞的破解芯片��。
ReSwitched團(tuán)隊(duì)的硬件工程師Kate Temkin表示��,F(xiàn)usée Gelée漏洞不只波及Switch或X1����,可能波及采用Nvidia Tegra X1的其它設(shè)備或影響更多的Tegra芯片�����,該團(tuán)隊(duì)早就向Nvidia與任天堂等業(yè)者提交漏洞細(xì)節(jié),原本要到6月才對(duì)外公開�����,但為了避免讓特定邪惡組織從中獲益�,決定提早公布。
ReSwitched團(tuán)隊(duì)強(qiáng)調(diào)他們拆解Switch游戲主機(jī)只是為了要使用自制軟件���,并不支持任何形式的盜版行為�����,而Team Xecuter卻是一個(gè)專門破解各種游戲主機(jī)的商業(yè)團(tuán)隊(duì)����,使得外界猜測(cè)ReSwitched的作法是為了反制Team Xecuter�����。
Temkin亦警告����,相關(guān)漏洞影響所有版本的Switch韌體,而且由于它是唯讀BootRom中的程序錯(cuò)誤,因此在Switch出廠后幾乎無從修補(bǔ)�。
盡管該漏洞也會(huì)影響Switch以外的Nvidia Tegra X1設(shè)備,但有設(shè)備制造商表示����,黑客需要實(shí)際存取設(shè)備才能開采漏洞,降低了漏洞的威脅性�,所以他們并不是太擔(dān)心。
569998567