تم اكتشاف ثغرة أمنية خطيرة جديدة في نظام Nvidia Tegra X1 على الرقاقة والتي تؤثر على أجهزة مثل Nintendo Switch وGoogle Pixel C وNvidia Shield.
إذا كنت من محبي الألعاب، فربما تكون قد سمعت الأخبار المذهلة التي صدرت بالأمس حول جهاز Nintendo Switch: لقد تم فتحه على مصراعيه. ثغرة أمنية جديدة في نفيديا تيجرا X1، النظام الموجود على الرقاقة الموجود في Nintendo Switch ولكن أيضًا أجهزة مثل جوجل بيكسل سي و نفيديا شيلد تلفزيون أندرويد، تم اكتشافه. الضعف، ودعا فوسي جيلي، تم اكتشافه بواسطة كاثرين تيمكين بالتعاون مع إعادة التبديل، فريق قرصنة مخصص لفتح Switch للوصول إلى البيرة المنزلية. أثناء عملهم، اكتشفوا ثغرة أمنية تحقق ما كانوا يبحثون عنه بالضبط، ولكن بسبب خصوصية النظام الأساسي الخاص بها، فإنها تؤثر على عدد أكبر من الأجهزة مما كانوا يقصدونه على الأرجح.
لن أدعي أنني قادر على وصف الثغرة الأمنية بالتفصيل، ولكن التفسير الأساسي هو أن Nvidia Tegra SoCs تم إصداره قبل T186/X2 يكون عرضة للهجوم عبر حزمة برامج USB التي تسمح بتنفيذ تعليمات برمجية عشوائية على جهاز. على وجه الخصوص، تستفيد الثغرة من إرسال عملية نسخ USB مُنشأة خصيصًا (والتي يتحكم المهاجم في طولها) للحصول على التحكم في "معالج إدارة التمهيد والطاقة" ثم تحميل أي تعليمات برمجية عشوائية على معالجات التطبيقات الرئيسية بأعلى امتياز ممكن.
وبما أن الخطأ موجود في Boot ROM، فلا يمكن تصحيحه دون مراجعة الأجهزة في المصنع. وهذا يعني أن جميع الأجهزة التي تحتوي على نظام Tegra المذكور أعلاه معرضة للخطر، ولن يتمكن أي تحديث للبرنامج من تصحيحه. ولحسن الحظ، يتطلب الأمر الوصول الفعلي إلى الجهاز لاستغلاله، لذا يكون جهازك آمنًا طالما لم يتمكن المهاجم من الوصول شخصيًا. وبغض النظر عن المشكلات الأمنية، فإن هذا الاكتشاف أثار ضجة في مجتمع الألعاب بسبب آثاره على جهاز Nintendo Switch المنزلي (ولنكن صادقين هنا فيما يتعلق بالقرصنة). ولكن بما أننا لسنا منتدى للألعاب، فلنناقش بعض الآثار المترتبة على ذلك العثور على.
أندرويد على التبديل؟ أدوات تحميل التشغيل المخصصة لأجهزة Shield؟ ماذا يمكن أن يعني Fusée Gelée بالنسبة لنا.
نظرًا لأنه كان من المقرر في الأصل الكشف عن الثغرة الأمنية في 15 يونيو 2018، لم يكن لدى فريق المطورين الذين يعملون عليها الكثير من الوقت لاستخدامها بالكامل. ونتوقع إتاحة العديد من التعديلات في الأيام والأسابيع المقبلة. كإعلان تشويقي, الرجال في Fail0verflow لقد اختبرت تشغيل توزيعة GNU/Linux على Nintendo Switch، كما هو موضح أدناه.
في المستقبل، قد يكون من الممكن تشغيل Android وتشغيله على Nintendo Switch. يمكن أن نكون قيد التشغيل نظام تشغيل لينيج 15.1 عليه إذا اهتم به عدد كافٍ من المطورين (ومن المؤكد أن Switch لديه قاعدة مستخدمين مخصصة). من السابق لأوانه القول على وجه اليقين، ولكن بالنظر إلى أن شركة نفط الجنوب قيد الاستخدام بالفعل لـ شعبية حقًا و أجهزة Android الموثقة جيدًا (Pixel C وNvidia Shield)، أعتقد أن هذا هو الأرجح على الأرجح سوف يحدث.
أما بالنسبة لأجهزة Android الحالية المزودة بمعالج Tegra X1 SoC، فهناك الكثير لنتطلع إليه. بالتأكيد، تتمتع أجهزة مثل Pixel C وShield بالفعل بمجتمع مطورين مزدهر، ولكن مستوى الوصول إلى الأجهزة الذي يوفره هذا الاستغلال سيكون غير مسبوق. وفقًا لمطور LineageOS وعضو XDA الأول com.npjohnson، يمكن للمطورين البدء في إنشاء أداة تحميل تشغيل مخصصة مثل تلك التي تعتمد على UEFI (وحتى شيء من هذا القبيل EFIDroid بالنسبة لنظام التشغيل المتعدد الأصلي)، قم بتعديل بيئة التنفيذ الموثوقة (TEE) للسماح بذلك ويديفين L1 أو فك تشفير OMX الآمن على الأجهزة التي لا تدعمه، وتفجير الصمامات ثم قراءتها، وتزييف حالة القفل، وغير ذلك الكثير.
لدى ثغرة Tegra X1 الحرجة الكثير لتقدمه للمطورين الذين يتطلعون إلى استغلالها، لذلك سيتعين علينا أن ننتظر ونرى ما يستطيع الأشخاص طهيه. ومع ذلك، فإن الثغرة الأمنية هي ثغرة أمنية، لذا إذا كنت قلقًا من أن شخصًا ما قد يستخدمها لسرقة بياناتك، فمن الأفضل على الأرجح تغيير الأجهزة لأنه لا يوجد حل لهذه المشكلة.