Nvidia Tegra X1 -järjestelmäpiirissä on löydetty uusi kriittinen haavoittuvuus, joka vaikuttaa laitteisiin, kuten Nintendo Switchiin, Google Pixel C: hen ja Nvidia Shieldiin.
Jos olet pelaaja, olet ehkä kuullut eilen uskomattomia uutisia Nintendo Switchistä: se on murrettu täysin auki. Uusi haavoittuvuus Nvidia Tegra X1, Nintendo Switchistä löytyvä system-on-chip, mutta myös laitteet, kuten Google Pixel C ja Nvidia Shield Android TV, on löydetty. Haavoittuvuus ns Fusée Gelée, löysi Katherine Temkin yhteistyössä ReSwitched, hakkerointitiimi, joka on sitoutunut avaamaan Switchin kotikeittiön käyttöä varten. Työnsä aikana he löysivät haavoittuvuuden, joka saavuttaa juuri sen, mitä he etsivät, mutta vaikuttavat alustakohtaisen ominaisuutensa vuoksi useampaan laitteeseen kuin he luultavasti tarkoittivat.
En teeskentele pystyväni kuvaamaan haavoittuvuutta yksityiskohtaisesti, mutta perusselitys on, että Nvidia Tegra SoC: t ennen T186/X2:ta julkaistut hyökkäykset ovat alttiina USB-ohjelmistopinon kautta, mikä mahdollistaa mielivaltaisen koodin suorittamisen laite. Hyödyntäminen hyödyntää erityisesti erityisesti rakennetun USB-kopiointitoiminnon lähettämistä (jonka pituutta hyökkääjä hallitsee) saadakseen "Käynnistys- ja virranhallintaprosessorin" hallinta, jotta voit ladata minkä tahansa koodin pääsovellusprosessoreihin korkeimmalla mahdollisella tavalla mahdollista.
Koska vika on käynnistysROMissa, sitä ei voi korjata ilman laitteistoversiota tehtaalla. Tämä tarkoittaa, että kaikki laitteet, joissa on edellä mainitut Tegra-järjestelmäpiirit, ovat haavoittuvia, eikä mikään ohjelmistopäivitys pysty korjaamaan sitä. Onneksi sen hyödyntäminen edellyttää fyysistä pääsyä laitteeseen, joten laitteesi on turvassa niin kauan kuin hyökkääjä ei pääse käsiksi laitteeseen. Turvallisuusongelmat lukuun ottamatta tämä löytö saa peliyhteisön kiihtymään, koska sillä on vaikutuksia Nintendo Switchin kotibrewiin. (ja ollaan rehellisiä, piratismin suhteen.) Mutta koska emme ole pelifoorumi, keskustellaan tämän muista vaikutuksista löytäminen.
Android Switchissä? Mukautetut käynnistyslataimet Shield-laitteille? Mitä Fusée Gelée voisi tarkoittaa meille.
Koska haavoittuvuus oli alun perin tarkoitus julkistaa 15. kesäkuuta 2018, sen parissa työskentelevillä kehittäjillä ei ole ollut paljon aikaa ottaa sitä käyttöön. Odotamme tulevina päivinä ja viikkoina saataville useita muutoksia. Teaserina kaverit käyvät klo fail0verflow ovat testanneet saada GNU/Linux-jakelun toimimaan Nintendo Switchissä alla olevan kuvan mukaisesti.
Tulevaisuudessa saattaa olla mahdollista saada jopa Android toimimaan Nintendo Switchillä. Voisimme juosta LineageOS 15.1 siihen, jos riittävät kehittäjät pitivät siitä huolta (ja Switchillä on varmasti oma käyttäjäkunta). On liian aikaista sanoa varmaksi, mutta koska SoC on jo käytössä todella suosittujen ja hyvin dokumentoidut Android-laitteet (Pixel C ja Nvidia Shield), luulen sen olevan todennäköisempää kuin ei se tulee tapahtumaan.
Mitä tulee olemassa oleviin Android-laitteisiin, joissa on Tegra X1 SoC, on paljon odotettavaa. Toki Pixel C: n ja Shieldin kaltaisilla laitteilla on jo kukoistava kehittäjäyhteisö, mutta tämän hyväksikäytön tarjoama laitteiden käyttöoikeustaso on ennennäkemätön. LineageOS-kehittäjän ja XDA: n vanhempi jäsenen mukaan npjohnson, kehittäjät voivat alkaa rakentaa mukautettua käynnistyslatainta, kuten UEFI-pohjaista (ja jopa jotain sellaista EFIDroid natiivia monikäynnistystä varten) muokkaa Trusted Execution Environment (TEE) -ympäristöä sallimaan Widevine L1 tai OMX: n suojattu dekoodaus laitteissa, jotka eivät tue sitä, sulakkeiden lyöminen ja sitten lukeminen, lukon tilan väärentäminen ja paljon muuta.
Tällä kriittisellä Tegra X1 -haavoittuvuudella on paljon tarjottavaa kehittäjille, jotka haluavat hyödyntää sitä, joten meidän on odotettava ja katsottava, mitä ihmiset voivat keksiä. Haavoittuvuus on kuitenkin haavoittuvuus, joten jos olet huolissasi siitä, että joku saattaa käyttää sitä tietojesi varastamiseen, on luultavasti parasta vaihtaa laitteita, koska tähän ongelmaan ei ole tulossa korjausta.