В приставке Nintendo Switch обнаружена неустранимая уязвимость

В приставке Nintendo Switch обнаружена неустранимая уязвимость

Специалисты, обнаружившие брешь в приставке Nintendo Switch, теперь заявили, что уязвимость связана с ошибкой в чипе, это значит, что Nintendo не сможет устранить проблему программным способом.

Впервые об уязвимости было заявлено в январе, тогда группе специалистов ReSwitched удалось добиться прогресса во взломе Nintendo Switch. Весь корень проблемы кроется в уязвимости процессора Tegra X1 от Nvidia.

Поскольку баг присутствует в аппаратном обеспечении, никакие программные средства не помогут Nintendo устранить этот недостаток. Лишь выпущенные в будущем приставки могут рассчитывать на патч в виде обновленной аппаратной составляющей.

На данный момент представители Nintendo или Nvidia никак не прокомментировали наличие этой проблемы. Есть один положительный момент — проэксплуатировать эту брешь сейчас крайне сложно, не каждому пользователю это будет под силу.

Благодаря этой уязвимости на приставке можно запустить любую ОС.

«Поскольку эта уязвимость происходит очень рано в процессе загрузки, она позволяет извлекать все данные устройства, включая сам загрузочный диск и все криптографические ключи», — цитирует специалистов game2day.ru.

Эксперты опубликовали видео, на котором показана работа системы Linux на взломанной Nintendo Switch.

В прошлом месяце мы сообщали, что на GitHub был опубликован эсплойт, позволяющий взломать игровую консоль Sony PlayStation 4, работающую на прошивке версии 4.55. Это позволит установить платные игры, не заплатив ни копейки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в Москве: каким стал 2019-й для безопасников и чего ждать от 2020

5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдет первая конференция Код ИБ ИТОГИ, на которой ведущие эксперты отрасли озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, а также назовут главные тренды 2020 года.

Во многом определяющую роль для отрасли на текущий момент играют государственные регуляторы, такие как Управление ФСТЭК, а для финансовой сферы – Центральный Банк. Представители этих учреждений, Дмитрий Шевцов (ФСТЭК) и Артем Сычев (ФинЦЕРТ) станут гостями секции «Диалог с регулятором», которая состоится в начале конференции. Также они примут участие в пленарной дискуссии, модератором которой выступит Алексей Лукацкий (Cisco). Эксперты обсудят, какие уроки извлек российский рынок ИБ за 5 лет существования в условиях западных санкций.

В основной части конференции организаторы планируют работу по шести секциям: «Угрозы», «Технологии», «Безопасность КИИ», «Люди», «Законодательство», «Финансы». Денис Горчаков (OKS Group) выступит с докладом о сервисной модели ИБ, Егор Бигун (IBS DataFort) расскажет о порядке соблюдения требований ЦБ РФ при работе с «облаками». Актуальную тему по работе с персональными данными затронет в своем докладе Сергей Вахонин (Смарт Лайн Инк). Тему соблюдения требований по GDPR осветит Наталья Гуляева (Hogan Lovells), она же представит обзор судебной практики, сформировавшейся за 1,5 года действия норм GDPR в России.

В программе конференции также запланированы доклады Алексея Лукацкого, Антона Шипулина (Лаборатория Касперского), Евгения Царева (RTM Group), Алексея Комарова (УЦСБ), Дмитрия Кандыбовича (StaffCop), Артема Мунтяна.

Код ИБ ИТОГИ станет завершающей конференцией в цикле из 23 конференций Код ИБ 2019 года. Регистрация на мероприятие уже открыта. Участие бесплатное. Ознакомиться с подробной программой и подать заявку можно здесь: https://itogi.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru