历史上的今天
今天是:2025年04月26日(星期六)
2018年04月26日 | Nvidia Tegra芯片遭爆漏洞,祸及任天堂Switch
2018-04-26 来源: iThome
漏洞存在于Nvidia Tegra X1芯片的复原模式,因BootRom程序错误造成黑客可在复原模式执行任意程序,换言之,设备在出厂后即无法修补,但黑客必需实际存取设备才能开采漏洞。
专门破解任天堂(Nintendo)Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节,这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞,将允许黑客执行任意程序,且宣称在主机出厂后即无法修补。
根据该团队的解释,相关漏洞存在于Tegra的复原模式(Tegra Recovery Mode)中,因BootRom的程序错误所造成,允许黑客在进入复原模式时执行任意程序。这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。
对于游戏玩家来说,该漏洞的最大好处就是可用来备份游戏,而另一专门破解各种游戏主机的Team Xecuter则已计划要推出开采相关漏洞的破解芯片。
ReSwitched团队的硬件工程师Kate Temkin表示,Fusée Gelée漏洞不只波及Switch或X1,可能波及采用Nvidia Tegra X1的其它设备或影响更多的Tegra芯片,该团队早就向Nvidia与任天堂等业者提交漏洞细节,原本要到6月才对外公开,但为了避免让特定邪恶组织从中获益,决定提早公布。
ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件,并不支持任何形式的盗版行为,而Team Xecuter却是一个专门破解各种游戏主机的商业团队,使得外界猜测ReSwitched的作法是为了反制Team Xecuter。
Temkin亦警告,相关漏洞影响所有版本的Switch韧体,而且由于它是唯读BootRom中的程序错误,因此在Switch出厂后几乎无从修补。
尽管该漏洞也会影响Switch以外的Nvidia Tegra X1设备,但有设备制造商表示,黑客需要实际存取设备才能开采漏洞,降低了漏洞的威胁性,所以他们并不是太担心。
史海拾趣
|
本帖最后由 paulhyde 于 2014-9-15 09:48 编辑 你参加过电子设计竞赛吗?你知道每年都有哪些电子设计竞赛能让你大显身手吗?在此,总结出2008年度一些半导体厂商举办的电子竞赛,你可以更全面的了解各个竞赛围绕的技术、竞赛日程、奖项设置等信息 ...… 查看全部问答> |
|
本帖最后由 paulhyde 于 2014-9-15 08:58 编辑 9月的电子大赛,EE们应该都知道吧? 对出国有没有用呢?不知道是不是该花时间在这个方面? … 查看全部问答> |
|
无线监控和传统的监控方案相比,具有以下三大优点: 1、综合成本低,只需一次性投资,无须挖沟埋管,特别适合室外距离较远及已装修好的场合;在许多情况下,用户往往由于受到地理环境和工作内容的限制,例如山地、港口和开阔地等特殊 ...… 查看全部问答> |
|
我把6张1600x1000的图PS成一张 1600x6000的,不知道什么的SHLoadImageFile加载位图都返回时空?我用一张一张加载都没问题。哪位能指点下呀!… 查看全部问答> |
|
网站被挂马,被入侵,相信这是很多站长的一个心病! 针对这个问题,国内几大idc主机提供商还没有找到解决方案! 为什么我的网站没有漏洞,还会被入侵?这个问题主要出现在服务器安全配置上! 攻击者一般都是跨站攻击,首先就是在同一个服务器 ...… 查看全部问答> |
|
刚接触WINCE不久,用的是EVC4和自带的模拟器,程序需要动态调用DLL,LoadLibrary(TEXT(\"\\WINDOWS\\XX.dll\"))返回NULL,可能是路径不正确,请指导下。 XX.dll已用Remote File Viewer导至模拟器\\WINDOWS目录下 EVC生成的EXE文件是在模拟器根目 ...… 查看全部问答> |