В приставке Nintendo Switch обнаружена неустранимая уязвимость

В приставке Nintendo Switch обнаружена неустранимая уязвимость

В приставке Nintendo Switch обнаружена неустранимая уязвимость

Специалисты, обнаружившие брешь в приставке Nintendo Switch, теперь заявили, что уязвимость связана с ошибкой в чипе, это значит, что Nintendo не сможет устранить проблему программным способом.

Впервые об уязвимости было заявлено в январе, тогда группе специалистов ReSwitched удалось добиться прогресса во взломе Nintendo Switch. Весь корень проблемы кроется в уязвимости процессора Tegra X1 от Nvidia.

Поскольку баг присутствует в аппаратном обеспечении, никакие программные средства не помогут Nintendo устранить этот недостаток. Лишь выпущенные в будущем приставки могут рассчитывать на патч в виде обновленной аппаратной составляющей.

На данный момент представители Nintendo или Nvidia никак не прокомментировали наличие этой проблемы. Есть один положительный момент — проэксплуатировать эту брешь сейчас крайне сложно, не каждому пользователю это будет под силу.

Благодаря этой уязвимости на приставке можно запустить любую ОС.

«Поскольку эта уязвимость происходит очень рано в процессе загрузки, она позволяет извлекать все данные устройства, включая сам загрузочный диск и все криптографические ключи», — цитирует специалистов game2day.ru.

Эксперты опубликовали видео, на котором показана работа системы Linux на взломанной Nintendo Switch.

В прошлом месяце мы сообщали, что на GitHub был опубликован эсплойт, позволяющий взломать игровую консоль Sony PlayStation 4, работающую на прошивке версии 4.55. Это позволит установить платные игры, не заплатив ни копейки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux

Ничто так не скрашивает выходной, как очередной конфликт в сообществе Linux-разработчиков. На этот раз всё громче обычного: Линус Торвальдс решил исключить Bcachefs из состава ядра, начиная с версии 6.17. Повод? Мягко говоря, не сошлись характерами с его мейнтейнером — Кентом Оверстритом.

Bcachefs — это COW-файловая система (copy-on-write), которая гордо заявляет, что «не ест ваши данные».

На практике же она вызвала у Линуса скорее несварение. Конфликт назревал давно, но последний гвоздь в крышку — это спор о том, когда и как можно вносить изменения.

Во время RC-фазы (релиз-кандидата) для ядра 6.16, когда, по негласным правилам, принимаются только баг-фиксы, Кент прислал фичу — «journal-rewind», улучшение для восстановления данных. Линус не оценил. Мол, это не просто мелкая правка, а потенциальный источник регрессий. Даже Теодор Цзо (известный разработчик ext4) подключился и напомнил: правила есть правила, и Linus стоит на их страже.

Кент, в свою очередь, не отступил. Он аргументировал, что защита пользовательских данных важнее расписаний, а в других файловых системах — XFS и Btrfs — похожие патчи тоже принимали в RC. Он повторно отправил изменения, и Линус даже принял их. Но уже с прицелом на то, чтобы полностью отказаться от Bcachefs в следующем окне слияния (merge window).

В своём ответе Кент попытался смягчить ситуацию, отметив, что не хотел «выдавливать» Линуса из процесса и ценит его идеи. Но и уступать, когда речь идёт о целостности данных пользователей, не собирается.

«Это весело — делать крутые штуки с тобой, когда мы не сражаемся. Но тебе тоже стоит понимать, под какими ограничениями работают другие».

В общем, очередная драма в стиле open source: принципы, эмоции, немного пассивной агрессии — и всё это на фоне многолетнего труда над ядром. Bcachefs, возможно, ещё вернётся. Но пока что, как сказал сам Линус, «мы закончили».

Следить за всей этой историей можно в рассылках ядра Linux — в тредах 6.16-rc3 и rc4. Но если коротко: Линус всё ещё держит планку, и идти против него — затея с последствиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru