Nvidia corregge in silenzio Exploit Tegra Selfblow

Nvidia Tegra TX1

Nvidia ha rilasciato una security update per il Jetson TX1 nel driver package Tegra Linux (L4T) lo scorso 18 Luglio. Il bollettino di sicurezza associato ha presentato pochi dettagli riguardo ciò che è stato corretto da Nvidia, ma su GitHub, un ricercatore di nome Triszka Balázs ha rivelato che l’azienda ha corretto un errore che avrebbe abilitato l’esecuzione di codice malevolo su “ogni singolo device Tegra distribuito sul mercato” attraverso quello che viene chiamato Selfblow exploit.

L’exploit riguardava un errore del bootloader Tegra. Balázs ha spiegato che “nvtboot (NVC) carica nvtboot-cpu (TBC) senza prima validare l’indirizzo di caricamento, e ciò conduce ad una scrittura arbitraria in memoria.” Il che significa che il Selfblow exploit “bypassa completamente i controlli di secure boot anche sugli ultimi firmware”. Con l’eccezione della Nintendo Switch: la console utilizza un diverso bootloader e non è quindi afflitta dal problema.

Leggi l’articolo completo su Gamesource.it

Definire ciò che si è non risulta mai semplice o intuitivo, in specie quando nella vita si cerca costantemente di migliorarsi, di crescere tanto professionalmente quanto emotivamente. Lavoro per contribuire al mutamento dei settori cardine della computer science e per offrire sintesi ragionate e consulenza ad aziende e pubblicazioni ICT, ma anche perche’ ciò che riesco a portare a termine mi dà soddisfazione, piacere. Così come mi piace suonare (sax, tastiere, chitarra), cantare, scrivere (ho pubblicato 350 articoli scientfici e 3 libri sinora, ma non ho concluso ciò che ho da dire), leggere, Adoro la matematica, la logica, la filosofia, la scienza e la tecnologia, ed inseguo quel concetto di homo novus rinascimentale, cercando di completare quelle sezioni della mia vita che ancora appaiono poco ricche.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.