原标题:Nvidia Tegra晶片遭爆漏洞,祸及任天堂Switch
专门破解任天堂(Nintendo)Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée△Gelée△的漏洞细节,这是藏匿在Switch主机核心Nvidia△Tegra? X1晶片中的安全漏洞,将允许骇客执行任意程式,且宣称在主机出厂后即无法修补。
根据该团队的解释,相关漏洞存在于Tegra的复原模式(Tegra△Recovery△Mode)中,因BootRom的程式错误所造成,允许骇客在进入复原模式时执行任意程式。这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。
对于游戏玩家来说,该漏洞的最大好处就是可用来备份游戏,而另一专门破解各种游戏主机的Team△Xecuter则已计划要推出开采相关漏洞的破解晶片。
ReSwitched团队的硬件工程师Kate△Temkin表示,Fusée△Gelée漏洞不只波及Switch或X1,可能波及采用Nvidia△Tegra? X1的其它装置或影响更多的Tegra晶片,该团队早就向Nvidia与任天堂等业者提交漏洞细节,原本要到6月才对外公开,但为了避免让特定邪恶组织从中获益,决定提早公布。
ReSwitched团队强调他们解剖Switch游戏主机只是为了要使用自制软件,并不支持任何形式的盗版行为,而Team△Xecuter却是一个专门破解各种游戏主机的商业团队,使得外界猜测ReSwitched的作法是为了反制Team△Xecuter。
Temkin也警告,相关漏洞影响所有版本的Switch韧体,而且由于它是唯读BootRom中的程式错误,因此在Switch出厂后几乎无从修补。
尽管该漏洞也会影响Switch以外的Nvidia△Tegra? X1装置,但有装置制造商表示,骇客需要实际存取装置才能开采漏洞,降低了漏洞的威胁性,所以他们并不是太担心。
相关:
Nvidia研究员发表论文,能以深度学习修补破损或是缺少像素的图片,另外也能用于移除部分图片内容,并由人工智能自动填补的方式编辑图片。而这也是第一个能在不规则孔洞中,应用深度学习修复图像的研究。研究人员提到
中兴的美国出口禁令效应!- 传阿里巴巴并购中天微加速AI晶片自制脚步
示意图,与新闻事件无关。 图片来源: 阿里巴巴 就在美国商务部于上周一(4/16)针对中国通讯设备制造商中兴通讯(ZTE)发出出口禁令之后,上周中国科技业者阿里巴巴即相继传出已自行开发出Ali-NPU神经网络晶片,且
示意图,与新闻事件无关。 安全公司Net360 Labs上周发现架站软件Drupal的漏洞遭到感染Linux伺服器及物联网装置的僵尸网络攻击,散布挖矿程式或发动DDoS。研究人员4月中发现Drupal编号为CVE- 2018-7600的漏洞出现大
LinkedIn的AutoFill遭爆有漏洞,可能外泄用户资料
示意图,与新闻事件无关。 图片来源: LinkedIn 资安研究人员Jack△Cable在本月发现LinkedIn所开发的AutoFill外挂程式含有安全漏洞,将会曝露用户的个人资讯,而LinkedIn则已于本周修补完毕。由LinkedIn所开发的Aut
现实中之所以出现“6岁贷款”“8岁贷款”等怪象,既暴露出不少商业银行管理存在漏洞,也折射出金融及征信监管存在漏洞,而且这样的漏洞迟迟没有被堵上。征信管理漏洞暴露 近日,陕西肖先生查询银行征信记录时发现,自