Új kritikus sérülékenységet fedeztek fel az Nvidia Tegra X1 system-on-chipben, amely olyan eszközöket érint, mint a Nintendo Switch, a Google Pixel C és az Nvidia Shield.
Ha játékos vagy, tegnap hallhattad a hihetetlen hírt a Nintendo Switch-ről: teljesen feltörték. Új sérülékenység a Nvidia Tegra X1, a Nintendo Switchben található chip-rendszer, de olyan eszközök is, mint a Google Pixel C és Nvidia Shield Android TV, felfedezték. A sebezhetőséget ún Fusée Gelée, fedezte fel Katherine Temkin együttműködésben ReSwitched, egy hackercsapat, amelynek célja a Switch megnyitása az otthoni sörfőzéshez. Munkájuk során találtak egy sebezhetőséget, amely pontosan azt éri el, amit kerestek, de platform-specifikussága miatt több eszközt érint, mint amennyit valószínűleg szándékoznak.
Nem fogok úgy tenni, mintha részletesen le tudnám írni a sebezhetőséget, de az alapvető magyarázat az, hogy az Nvidia Tegra SoC-k a T186/X2 előtt kiadott verziók érzékenyek az USB szoftververemen keresztüli támadásra, amely lehetővé teszi tetszőleges kódfuttatást a eszköz. A kihasználás különösen azt használja ki, hogy egy speciálisan felépített USB-másolási műveletet küld (amelynek hosszát a támadó szabályozza) a "Boot and Power Management processzor" vezérlése, hogy aztán tetszőleges kódot töltsön be a fő alkalmazásprocesszorokra a legmagasabb jogosultsággal lehetséges.
Mivel a hiba a Boot ROM-ban van, gyári hardverrevízió nélkül nem javítható. Ez azt jelenti, hogy a fent említett Tegra rendszerchipekkel rendelkező összes eszköz sebezhető, és egyetlen szoftverfrissítés sem fogja tudni javítani. Szerencsére a kihasználáshoz fizikai hozzáférés szükséges az eszközhöz, így az eszköz biztonságban van mindaddig, amíg a támadó nem fér hozzá személyesen. A biztonsági problémáktól eltekintve, ez a felfedezés felháborítja a játékközösséget, mert hatással van a Nintendo Switch homebrew-ra. (és legyünk őszinték, a kalózkodás miatt.) De mivel nem vagyunk egy játékfórum, beszéljünk ennek néhány egyéb vonatkozásáról lelet.
Android a Switchen? Egyedi rendszerbetöltők Shield eszközökhöz? Mit jelenthet számunkra a Fusée Gelée.
Mivel a sérülékenységet eredetileg 2018. június 15-én akarták nyilvánosságra hozni, a rajta dolgozó fejlesztőcsapatnak nem volt sok ideje arra, hogy teljesen kihasználja. Arra számítunk, hogy a következő napokban és hetekben több módosítás is elérhető lesz. A srácok kedvcsinálónak fail0verflow tesztelték a GNU/Linux disztribúció futtatását a Nintendo Switchen, az alábbiak szerint.
A jövőben akár az Androidot is fel lehet állítani a Nintendo Switchre. Futhatnánk LineageOS 15.1 rajta, ha elég fejlesztő törődött vele (és a Switchnek biztosan van dedikált felhasználói bázisa). Túl korai biztosat mondani, de tekintettel arra, hogy az SoC már használatban van az igazán népszerű és jól dokumentált Android-eszközök (Pixel C és Nvidia Shield), azt hiszem, valószínűbb, mint nem meg fog történni.
Ami a Tegra X1 SoC-vel rendelkező, meglévő Android-eszközöket illeti, sok mindenre lehet számítani. Természetesen az olyan eszközöknek, mint a Pixel C és a Shield, már virágzó fejlesztői közösségük van, de az eszköz-hozzáférési szint, amelyet ez a kizsákmányolás biztosít, példátlan lesz. A LineageOS fejlesztője és az XDA vezető tagja szerint npjohnson, a fejlesztők elkezdhetnek egyéni rendszerbetöltőt építeni, például egy UEFI-n alapulót (és akár valami hasonlót EFIDroid natív multiboot esetén módosítsa a Trusted Execution Environment (TEE) beállítást, hogy lehetővé tegye Widevine L1 vagy OMX biztonságos dekódolás olyan eszközökön, amelyek nem támogatják, biztosítékok kifújása, majd leolvasása, zár állapotának meghamisítása és még sok más.
Ez a kritikus Tegra X1 sebezhetőség sokat kínál a kihasználni vágyó fejlesztőknek, ezért várnunk kell, és meglátjuk, mit tudnak kitalálni az emberek. A sérülékenység azonban sebezhető rés, ezért ha attól tart, hogy valaki ellophatja az adatait, valószínűleg a legjobb eszközt váltani, mert a problémára nem érkezik javítás.