Nvidia corregge in silenzio Exploit Tegra Selfblow

Nvidia Tegra TX1

Nvidia ha rilasciato una security update per il Jetson TX1 nel driver package Tegra Linux (L4T) lo scorso 18 Luglio. Il bollettino di sicurezza associato ha presentato pochi dettagli riguardo ciò che è stato corretto da Nvidia, ma su GitHub, un ricercatore di nome Triszka Balázs ha rivelato che l’azienda ha corretto un errore che avrebbe abilitato l’esecuzione di codice malevolo su “ogni singolo device Tegra distribuito sul mercato” attraverso quello che viene chiamato Selfblow exploit.

L’exploit riguardava un errore del bootloader Tegra. Balázs ha spiegato che “nvtboot (NVC) carica nvtboot-cpu (TBC) senza prima validare l’indirizzo di caricamento, e ciò conduce ad una scrittura arbitraria in memoria.” Il che significa che il Selfblow exploit “bypassa completamente i controlli di secure boot anche sugli ultimi firmware”. Con l’eccezione della Nintendo Switch: la console utilizza un diverso bootloader e non è quindi afflitta dal problema.

Leggi l’articolo completo su Gamesource.it

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.