Опубликован PoC-код инструмента для запуска произвольного кода на Nintendo Switch

Опубликован PoC-код инструмента для запуска произвольного кода на Nintendo Switch

Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.

image

Исследователь безопасности Кейт Темкин (Kate Temkin) опубликовала PoC-код инструмента Fusée Gelée, эксплуатирующего уязвимость в процессорах Nvidia Tegra для запуска произвольного кода на консоли Nintendo Switch.

Данный инструмент Темкин разработала в рамках проекта ReSwitched по взлому новой консоли от Nintendo. В настоящее время специалист ведет работу над настраиваемой прошивкой для Switch под названием Atmosphère, которую можно установить через Fusée Gelée.

Инструмент эксплуатирует проблему во время включения консоли, позволяя перехватить контроль и запустить неофициальное программное обеспечение. Данная функция может использоваться для запуска пиратских игр, пользовательской прошивки и произвольного кода. Для успешного запуска инструмента необходим физический доступ к консоли во время включения питания.

«Уязвимость является результатом ошибки в коде загрузочного ПЗУ, найденной на большинстве устройств, работающих на базе Tegra», - отметила эксперт. Помимо этого, известно, что уязвимость затрагивает все модели Tegra до T186/X2, выпущенной в 2016 году.

По словам Темкин, проблема присутствует во всех консолях Nintendo Switch и не может быть исправлена. Исследователь уведомила производителей, использующих встроенные процессоры Tegra, о данной уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle