Опубликован PoC-код инструмента для запуска произвольного кода на Nintendo Switch
Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
Исследователь безопасности Кейт Темкин (Kate Temkin) опубликовала PoC-код инструмента Fusée Gelée, эксплуатирующего уязвимость в процессорах Nvidia Tegra для запуска произвольного кода на консоли Nintendo Switch.
Данный инструмент Темкин разработала в рамках проекта ReSwitched по взлому новой консоли от Nintendo. В настоящее время специалист ведет работу над настраиваемой прошивкой для Switch под названием Atmosphère, которую можно установить через Fusée Gelée.
Инструмент эксплуатирует проблему во время включения консоли, позволяя перехватить контроль и запустить неофициальное программное обеспечение. Данная функция может использоваться для запуска пиратских игр, пользовательской прошивки и произвольного кода. Для успешного запуска инструмента необходим физический доступ к консоли во время включения питания.
«Уязвимость является результатом ошибки в коде загрузочного ПЗУ, найденной на большинстве устройств, работающих на базе Tegra», - отметила эксперт. Помимо этого, известно, что уязвимость затрагивает все модели Tegra до T186/X2, выпущенной в 2016 году.
По словам Темкин, проблема присутствует во всех консолях Nintendo Switch и не может быть исправлена. Исследователь уведомила производителей, использующих встроенные процессоры Tegra, о данной уязвимости.
Ваш провайдер знает о вас больше, чем ваша девушка?