Otkrivena je nova kritična ranjivost u Nvidia Tegra X1 sustavu na čipu koja utječe na uređaje kao što su Nintendo Switch, Google Pixel C i Nvidia Shield.
Ako ste igrač, možda ste jučer čuli nevjerojatnu vijest o Nintendo Switchu: Širom je otvoren. Nova ranjivost u Nvidia Tegra X1, sustav na čipu koji se nalazi u Nintendo Switchu, ali i uređaji poput Google Pixel C i Nvidia Shield Android TV, otkriveno je. Ranjivost, tzv Fusée Gelée, otkrio je Katherine Temkin u suradnji sa ReSwitched, hakerski tim posvećen otvaranju Switcha za kućni pristup. Tijekom svog rada pronašli su ranjivost koja postiže točno ono što su tražili, ali zbog specifičnosti platforme utječe na više uređaja nego što su vjerojatno namjeravali.
Neću se pretvarati da mogu u potpunosti detaljno opisati ranjivost, ali osnovno objašnjenje je da su Nvidia Tegra SoC-ovi izdani prije T186/X2 podložni su napadu putem USB softverskog skupa koji omogućuje izvršavanje proizvoljnog koda na uređaj. Konkretno, iskorištavanje koristi slanje posebno konstruirane operacije USB kopije (čiju duljinu kontrolira napadač) kako bi se kontrola "procesora za pokretanje i upravljanje napajanjem" kako bi se potom učitao bilo koji proizvoljni kod na glavne aplikacijske procesore s najvišom privilegijom moguće.
Budući da je greška u ROM-u za pokretanje, ne može se zakrpati bez revizije hardvera u tvornici. To znači da su svi uređaji s gore spomenutim Tegra sustavom na čipu ranjivi i nijedno ažuriranje softvera neće ga moći zakrpati. Srećom, za iskorištavanje je potreban fizički pristup uređaju, tako da je vaš uređaj siguran sve dok napadač ne može pristupiti osobno. Bez obzira na sigurnosna pitanja, ovo otkriće je uzburkalo zajednicu igrača zbog svojih implikacija na Nintendo Switch homebrew (i budimo iskreni, za piratstvo.) Ali kako mi nismo forum za igre, raspravimo o nekim drugim implikacijama ovoga nalaz.
Android na Switchu? Prilagođeni pokretači za Shield uređaje? Što bi Fusée Gelée mogla značiti za nas.
Budući da je ranjivost izvorno trebala biti objavljena 15. lipnja 2018., tim programera koji je radio na njoj nije imao puno vremena da je u potpunosti iskoristi. Očekujemo da će nekoliko izmjena biti dostupno u nadolazećim danima i tjednima. Kao zadirkivanje, dečki preko at fail0protok testirali su pokretanje GNU/Linux distribucije na Nintendo Switchu, kao što je prikazano u nastavku.
U budućnosti bi moglo biti moguće pokrenuti čak i Android na Nintendo Switchu. Mogli bismo trčati LineageOS 15.1 na njemu ako dovoljno programera brine o tome (a Switch sigurno ima namjensku bazu korisnika). Prerano je reći sa sigurnošću, ali s obzirom da se SoC već koristi za vrlo popularne i dobro dokumentirani Android uređaji (Pixel C i Nvidia Shield), pretpostavljam da je vjerojatnije nego ne to će se dogoditi.
Što se tiče postojećih Android uređaja s Tegra X1 SoC-om, ima se čemu radovati. Naravno, uređaji kao što su Pixel C i Shield već imaju naprednu zajednicu razvojnih programera, ali razina pristupa uređaju koju pruža ovaj exploit bit će bez presedana. Prema LineageOS programeru i starijem članu XDA npjohnson, programeri mogu početi graditi prilagođeni bootloader kao što je onaj temeljen na UEFI (pa čak i nešto slično EFIDroid za izvorni multiboot), modificirajte Trusted Execution Environment (TEE) kako biste omogućili Widevine L1 ili OMX sigurno dekodiranje na uređajima koji to ne podržavaju, pregorevanje osigurača i njihovo čitanje, lažiranje statusa zaključavanja i još mnogo toga.
Ova kritična Tegra X1 ranjivost ima mnogo toga za ponuditi programerima koji je žele iskoristiti, tako da ćemo morati pričekati i vidjeti što će ljudi skuhati. Ipak, ranjivost je ranjivost, pa ako ste zabrinuti da bi je netko mogao iskoristiti za krađu vaših podataka, vjerojatno je najbolje promijeniti uređaj jer nema rješenja za ovaj problem.