В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость

Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1 ^[1], на которой построены эти устройства, обнаружена критическая уязвимость. Она получила название Fusee Gelee.

Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации. Его может выполнить процессор управления загрузкой и питанием (BPMP) до того, как включаются какие-либо механизмы защиты. Это значит, что выполненный код может скомпрометировать любой компонент SoC и все уровни защиты.

Как утверждается, уязвимость, обнаруженная исследователями ReSwitched, есть во всех SoC Tegra до T186/X2 и работает независимо от стека программного обеспечения. Критической уязвимость делает тот факт, что ее невозможно закрыть с помощью программного обновления. Производитель Tegra и компании, использующие эти SoC, включая Nintendo, уже проинформированы об уязвимости.

Источник ^[2]