ข่าวไอที Blognone » พบช่องโหว่ชิป NVIDIA Tegra เจาะ Nintendo Switch ได้ แถมอุดผ่านแพตช์ไม่ได้

พบช่องโหว่ชิป NVIDIA Tegra เจาะ Nintendo Switch ได้ แถมอุดผ่านแพตช์ไม่ได้

24 เมษายน 2018
175   0

Kate Temkin นักวิจัยด้านความปลอดภัยของฮาร์ดแวร์ ประกาศค้นพบช่องโหว่ในชิป SoC NVIDIA Tegra รุ่นเก่านับตั้งแต่ Tegra X1 ลงไป ซึ่งส่งผลกระทบต่อ Nintendo Switch ด้วย

ช่องโหว่ตัวนี้ถูกตั้งชื่อว่า Fusée Gelée เป็นช่องโหว่ของรอมที่ใช้บูต Tegra ขึ้นมา เปิดให้รันโค้ดที่ไม่ได้รับอนุญาตผ่าน Tegra Recovery Mode (TRM) ได้ แฮ็กเกอร์สามารถใช้ช่องโหว่นี้เจาะเข้าระบบได้ Temkin ระบุว่าต้นเหตุของปัญหาเกิดจาก "ความผิดพลาดในการเขียนโค้ด" ที่รอมบูต

ความน่าสนใจของ Fusée Gelée คือมันไม่สามารถแพตช์ปิดช่องโหว่ได้หมดจากฝั่งซอฟต์แวร์เพียงอย่างเดียว ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพตช์เพียงเล็กน้อย แต่ต้องทำที่โรงงานเท่านั้น นั่นแปลว่าเราสามารถเจาะ Nintendo Switch ได้ตลอดอายุขัยของมัน โดยไม่ขึ้นกับเวอร์ชันของเฟิร์มแวร์

Temkin บอกว่าเธอแจ้งข้อมูลช่องโหว่นี้ต่อ NVIDIA และบริษัทอื่นที่เกี่ยวข้องอย่างนินเทนโดแล้ว และหลังจากให้เวลาสักระยะหนึ่ง เธอก็เตรียมเปิดเผยข้อมูลช่องโหว่ในเดือนมิถุนายนนี้

ที่มา - Kate Temkin, The Register

No Description

[source: https://www.blognone.com/node/101743]