Μια νέα κρίσιμη ευπάθεια ανακαλύφθηκε στο σύστημα-on-chip Nvidia Tegra X1 που επηρεάζει συσκευές όπως το Nintendo Switch, το Google Pixel C και το Nvidia Shield.
Αν είστε gamer, μπορεί να έχετε ακούσει τα απίστευτα νέα χθες για το Nintendo Switch: Έχει σπάσει ορθάνοιχτα. Μια νέα ευπάθεια στο Nvidia Tegra X1, το system-on-chip που βρίσκεται στο Nintendo Switch αλλά και συσκευές όπως το Google Pixel C και Nvidia Shield Android TV, έχει ανακαλυφθεί. Η ευπάθεια, που ονομάζεται Fusée Gelée, ανακαλύφθηκε από Κάθριν Τέμκιν σε συνεργασία με Έγινε αλλαγή, μια ομάδα hacking αφιερωμένη στο άνοιγμα του Switch για πρόσβαση homebrew. Κατά τη διάρκεια της εργασίας τους, βρήκαν μια ευπάθεια που επιτυγχάνει ακριβώς αυτό που αναζητούσαν, αλλά λόγω της εξειδίκευσής της στην πλατφόρμα, επηρεάζει περισσότερες συσκευές από ό, τι πιθανώς σκόπευαν.
Δεν θα προσποιηθώ ότι μπορώ να περιγράψω πλήρως την ευπάθεια με λεπτομέρειες, αλλά η βασική εξήγηση είναι ότι τα Nvidia Tegra SoC που κυκλοφόρησαν πριν τα T186/X2 είναι επιρρεπή σε επίθεση μέσω της στοίβας λογισμικού USB που επιτρέπει την αυθαίρετη εκτέλεση κώδικα στο συσκευή. Συγκεκριμένα, το exploit εκμεταλλεύεται την αποστολή μιας ειδικά κατασκευασμένης λειτουργίας αντιγραφής USB (το μήκος του οποίου ελέγχεται από τον εισβολέα) για να κερδίσει έλεγχος του "Επεξεργαστή εκκίνησης και διαχείρισης ενέργειας" για να φορτωθεί στη συνέχεια οποιοσδήποτε αυθαίρετος κώδικας στους κύριους επεξεργαστές εφαρμογών με το υψηλότερο προνόμιο δυνατόν.
Δεδομένου ότι το σφάλμα βρίσκεται στη ROM εκκίνησης, δεν μπορεί να επιδιορθωθεί χωρίς αναθεώρηση υλικού στο εργοστάσιο. Αυτό σημαίνει ότι όλες οι συσκευές με το προαναφερθέν σύστημα Tegra-on-chips είναι ευάλωτες και καμία ενημέρωση λογισμικού δεν θα μπορεί να το διορθώσει. Ευτυχώς, απαιτεί φυσική πρόσβαση στη συσκευή για εκμετάλλευση, επομένως η συσκευή σας είναι ασφαλής, εφόσον ο εισβολέας δεν μπορεί να αποκτήσει πρόσβαση αυτοπροσώπως. Πέρα από τα ζητήματα ασφαλείας, αυτή η ανακάλυψη έχει ενθουσιάσει την κοινότητα gaming λόγω των επιπτώσεών της στο Nintendo Switch homebrew (και ας είμαστε ειλικρινείς εδώ, για την πειρατεία.) Αλλά επειδή δεν είμαστε φόρουμ παιχνιδιών, ας συζητήσουμε μερικές από τις άλλες συνέπειες αυτού εύρεση.
Android στο Switch; Προσαρμοσμένοι Bootloaders για συσκευές Shield; Τι θα μπορούσε να σημαίνει για εμάς το Fusée Gelée.
Καθώς η ευπάθεια προοριζόταν αρχικά να αποκαλυφθεί στις 15 Ιουνίου 2018, η ομάδα των προγραμματιστών που εργάζονται σε αυτό δεν είχαν πολύ χρόνο για να το χρησιμοποιήσουν πλήρως. Αναμένουμε αρκετές τροποποιήσεις να είναι διαθέσιμες τις επόμενες ημέρες και εβδομάδες. Ως teaser, τα παιδιά τελειώνουν στο fail0verflow έχουν δοκιμάσει την εκτέλεση μιας διανομής GNU/Linux στο Nintendo Switch, όπως φαίνεται παρακάτω.
Στο μέλλον, μπορεί να είναι δυνατό να τεθεί σε λειτουργία ακόμη και το Android στο Nintendo Switch. Θα μπορούσαμε να τρέχουμε LineageOS 15.1 σε αυτό αν αρκετοί προγραμματιστές φρόντισαν για αυτό (και το Switch έχει σίγουρα μια ειδική βάση χρηστών). Είναι πολύ νωρίς για να πούμε με βεβαιότητα, αλλά δεδομένου ότι το SoC χρησιμοποιείται ήδη για πραγματικά δημοφιλή και καλά τεκμηριωμένες συσκευές Android (Pixel C και Nvidia Shield), υποθέτω ότι είναι πιο πιθανό παρά όχι θα συμβεί.
Όσο για τις υπάρχουσες συσκευές Android με το Tegra X1 SoC, υπάρχουν πολλά να περιμένουμε. Σίγουρα, συσκευές όπως το Pixel C και το Shield έχουν ήδη μια ακμάζουσα κοινότητα προγραμματιστών, αλλά το επίπεδο πρόσβασης συσκευών που παρέχεται από αυτό το exploit θα είναι άνευ προηγουμένου. Σύμφωνα με τον προγραμματιστή του LineageOS και Ανώτερο μέλος του XDA npjohnson, οι προγραμματιστές μπορούν να ξεκινήσουν τη δημιουργία ενός προσαρμοσμένου bootloader, όπως ένα που βασίζεται στο UEFI (και ακόμη και κάτι παρόμοιο EFIDroid για εγγενή multiboot), τροποποιήστε το Trusted Execution Environment (TEE) ώστε να επιτρέπεται Widevine L1 ή ασφαλής αποκωδικοποίηση OMX σε συσκευές που δεν το υποστηρίζουν, φυσώντας ασφάλειες και στη συνέχεια ανάγνωσή τους, παραποίηση κατάστασης κλειδώματος και πολλά άλλα.
Αυτή η κρίσιμη ευπάθεια του Tegra X1 έχει πολλά να προσφέρει στους προγραμματιστές που θέλουν να την εκμεταλλευτούν, επομένως θα πρέπει να περιμένουμε να δούμε τι μπορούν να μαγειρέψουν οι άνθρωποι. Ωστόσο, μια ευπάθεια είναι μια ευπάθεια, οπότε αν ανησυχείτε ότι κάποιος μπορεί να τη χρησιμοποιήσει για να κλέψει τα δεδομένα σας, είναι πιθανώς καλύτερο να αλλάξετε συσκευές, επειδή δεν υπάρχει λύση για αυτό το ζήτημα.