Il Tegra X1, uno dei più recenti processori di NVIDIA (è utilizzato su dispositivi molto popolari come Nintendo Switch, Google Pixel C e NVIDIA Shield), è affetto da una vulnerabilità scoperta da Katherine Temkin e dal team di ReSwitched.
Tale vulnerabilità, soprannominata “Fusée Gelée“, consente l’esecuzione di codice arbitrario non autenticato sfruttando un difetto nella modalità recovery USB.
Il team che ha scoperto la vulnerabilità l’ha provata su Nintendo Switch (immagine seguente) ma, dato che Google Pixel C e NVIDIA Shield utilizzano lo stesso processore, è molto probabile che il problema riguardi anche questi dispositivi.
Stando a quanto riscontrato dagli sviluppatori, pare che la vulnerabilità non possa essere risolta sui dispositivi esistenti (i fusibili necessari non sono accessibili). Il team ha fornito tutte le informazioni al produttore, quindi le future revisioni del Tegra X1 probabilmente non saranno soggette al bug.
Per ulteriori informazioni sulla vulnerabilità vi rimandiamo alla relativa documentazione.