Afecta a los sectores de arranque de la consola y ofrece al atacante acceso completo al sistema
Se ha encontrado una vulnerabilidad en los dispositivos que integran procesadores embebidos NVidia Tegra, como es el caso de Nintendo Switch. Esta vulnerabilidad permitiría al atacante tomar el control del dispositivo y acceder a su información mediante el uso de exploits.
La vulnerabilidad se ha denominado Fusée Gelée y permite la ejecución de código arbitrario no autenticado desde el contexto de la unidad de arranque del dispositivo a través del modo de recuperación que utiliza el hardware Tegra desarrollado por NVidia.
Al permitir la ejecución de código de manera arbitraria en los sectores de arranque y en el procesador de administración de energía del dispositivo, esta vulnerabilidad compromete directamente al procesador. Al ser un problema que afecta directamente al hardware de los dispositivos no puede actualizarse mediante un parche manera universal como sí se realiza con otras actualizaciones del sistema.
El problema en detalle
La gestión que se realiza de los puertos USB dentro de la memoria de que contiene las instrucciones de arranque del dispositivo (Boot ROM) contiene una operación de copia cuya longitud puede ser controlada por un atacante.
Según informa Katherine Temkin a través del repositorio de GitHub de Fusée Launcher, un atacante podría aprovechar la vulnerabilidad para copiar el contenido de un búfer sobre la pila de instrucciones de ejecución activa consiguiendo el control del procesador antes de que suceda cualquier tipo de interrupción de hardware en el sistema.
La vulnerabilidad permitiría al atacante acceso al procesador para recuperar información almacenada en el dispositivo o ejecutar código en los procesadores de aplicaciones dependientes de la CPU principal.