Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила название Fusee Gelee.
Уязвимость позволяет злоумышленнику выполнить произвольный код без аутентификации. Его может выполнить процессор управления загрузкой и питанием (BPMP) до того, как включаются какие-либо механизмы защиты. Это значит, что выполненный код может скомпрометировать любой компонент SoC и все уровни защиты.
Как утверждается, уязвимость, обнаруженная исследователями ReSwitched, есть во всех SoC Tegra до T186/X2 и работает независимо от стека программного обеспечения. Критической уязвимость делает тот факт, что ее невозможно закрыть с помощью программного обновления. Производитель Tegra и компании, использующие эти SoC, включая Nintendo, уже проинформированы об уязвимости.