Leiti Tegra X1 haavatavus, mis mõjutab Google Pixel C ja Nvidia Shieldi

Nvidia Tegra X1 süsteemses kiibis avastati uus kriitiline haavatavus, mis mõjutab selliseid seadmeid nagu Nintendo Switch, Google Pixel C ja Nvidia Shield.

Kui olete mängija, võisite kuulda eile uskumatuid uudiseid Nintendo Switchi kohta: see on lahti murtud. Uus haavatavus Nvidia Tegra X1, Nintendo Switchis leiduv süsteem-kiip, aga ka sellised seadmed nagu Google Pixel C ja Nvidia Shield Android TV, on avastatud. Haavatavus, nn Fusée Gelée, avastas Katherine Temkin koostöös ReSwitched, häkkimismeeskond, kes on pühendunud Switchi avamisele kodupruulimise jaoks. Oma töö käigus leidsid nad haavatavuse, mis saavutab täpselt selle, mida nad otsisid, kuid oma platvormispetsiifilisuse tõttu mõjutab rohkem seadmeid, kui nad arvatavasti ette nägid.

Ma ei teeskle, et suudan haavatavust üksikasjalikult kirjeldada, kuid peamine selgitus on see, et Nvidia Tegra SoC-d enne kui T186/X2 on vastuvõtlikud rünnakule USB-tarkvaravirna kaudu, mis võimaldab suvalist koodi käivitada seade. Eelkõige kasutab ärakasutamine eelise saamiseks spetsiaalselt koostatud USB-koopiaoperatsiooni (mille pikkust kontrollib ründaja) saatmist. "Boot and Power Management protsessori" juhtimine, et seejärel laadida mis tahes suvaline kood peamistele rakendusprotsessoritele kõrgeima õigusega võimalik.

Kuna viga on alglaadimis-ROM-is, ei saa seda ilma tehase riistvaraversioonita parandada. See tähendab, et kõik ülalnimetatud Tegra süsteemikiibidega seadmed on haavatavad ja ükski tarkvaravärskendus ei saa seda parandada. Õnneks vajab see ärakasutamiseks füüsilist juurdepääsu seadmele, nii et teie seade on ohutu seni, kuni ründaja ei pääse isiklikult juurde. Kui turvaprobleemid kõrvale jätta, paneb see avastus mänguringkondades kihama, kuna see mõjutab Nintendo Switchi kodupruuli. (ja olgem siin ausad, piraatluse puhul.) Kuid kuna me ei ole mängufoorum, arutleme selle mõningate muude tagajärgede üle. leidmine.


Android Switchis? Kohandatud alglaadurid Shieldi seadmetele? Mida Fusée Gelée võiks meie jaoks tähendada.

Kuna haavatavus oli algselt mõeldud avalikustamiseks 15. juunil 2018, ei ole selle kallal töötaval arendajameeskonnal olnud palju aega, et see täielikult kasutusele võtta. Eeldame, et lähipäevil ja nädalatel tehakse kättesaadavaks mitu muudatust. Teaserina ütlesid poisid üle kell fail0verflow on katsetanud GNU/Linuxi distributsiooni töötamist Nintendo Switchis, nagu allpool näidatud.

Tulevikus võib olla võimalik isegi Androidi Nintendo Switchiga tööle panna. Me võiksime joosta LineageOS 15.1 sellel, kui piisavalt arendajaid selle eest hoolitsesid (ja Switchil on kindlasti spetsiaalne kasutajabaas). Seda on veel vara kindlalt öelda, kuid arvestades, et SoC on juba kasutusel tõeliselt populaarsete ja hästi dokumenteeritud Android-seadmed (Pixel C ja Nvidia Shield), ma arvan, et see on tõenäolisem kui mitte see juhtub.

Mis puutub olemasolevatesse Tegra X1 SoC-ga Android-seadmetesse, siis on palju oodata. Muidugi on sellistel seadmetel nagu Pixel C ja Shield juba edukas arendajate kogukond, kuid selle ärakasutamise pakutav seadme juurdepääsu tase on enneolematu. LineageOS-i arendaja ja XDA vanemliikme sõnul npjohnson, saavad arendajad hakata ehitama kohandatud alglaadurit, näiteks UEFI-l põhinevat (ja isegi midagi sarnast EFIDroid natiivse multibuutimise jaoks muutke TEE (Trusted Execution Environment) lubamiseks Widevine L1 või OMX-i turvaline dekodeerimine seadmetes, mis seda ei toeta, kaitsmete puhumine ja seejärel nende lugemine, luku oleku võltsimine ja palju muud.

Sellel kriitilisel Tegra X1 haavatavusel on palju pakkuda arendajatele, kes soovivad seda ära kasutada, seega peame ootama ja vaatama, mida inimesed suudavad välja mõelda. Sellegipoolest on haavatavus haavatavus, nii et kui kardate, et keegi võib seda teie andmete varastada, on tõenäoliselt kõige parem seadet vahetada, kuna sellele probleemile pole parandusi.