TECH NEWS MAGAZINE
На прошлой неделе Zerodium объявила о расширении своей программы частной покупки эксплоитов. До 31 марта текущего года вашингтонская компания готова заплатить $45 тыс. за уязвимости нулевого дня в Linux, позволяющие локально повысить привилегии. Уязвимости должны воспроизводиться на дефолтных установках Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) и Fedora.
Реализуемая Zerodium программа выплаты вознаграждений за обнаруженные уязвимости отличается от программ других технологических компаний. Google, Apple и Microsoft также платят исследователям за обнаруженные проблемы с безопасностью, однако они используют полученную информацию для исправления уязвимостей и [...]
Хакерская група fail0verflow поделилась (через Nintendo Life ) фотографией Nintendo Switch с Debian, дистрибутивом Linux . Группа утверждает, что Nintendo не сможет устранить уязвимость в будущих исправлениях прошивки.
View image on Twitter
Согласно fail0verflow, в системе Tegra X1 от Nvidia в самом чипе есть недостаток, когда ваша консоль запускается, она считывает и выполняет часть кода, хранящуюся в постоянной памяти (отсюда и название ПЗУ). Этот код содержит инструкции по загрузке.
Это означает, что загрузочное ПЗУ хранится на чипе, когда Nvidia производит его, и после этого его нельзя изменить [...]
