Kerentanan kritis baru telah ditemukan pada sistem-on-chip Nvidia Tegra X1 yang memengaruhi perangkat seperti Nintendo Switch, Google Pixel C, dan Nvidia Shield.
Jika Anda seorang gamer, Anda mungkin pernah mendengar berita luar biasa kemarin tentang Nintendo Switch: Nintendo Switch telah dibuka lebar-lebar. Kerentanan baru di Nvidia Tegra X1, sistem-on-chip yang ditemukan di Nintendo Switch tetapi juga perangkat seperti Google Piksel C Dan TV Android Perisai Nvidia, telah ditemukan. Kerentanannya, disebut Fusee Gelée, ditemukan oleh Katherine Temkin bekerja sama dengan Beralih kembali, tim peretas yang berdedikasi untuk membuka Switch untuk akses homebrew. Selama pekerjaan mereka, mereka menemukan kerentanan yang mencapai apa yang mereka cari, namun karena kekhususan platformnya, kerentanan tersebut memengaruhi lebih banyak perangkat daripada yang mungkin mereka inginkan.
Saya tidak akan berpura-pura bisa menjelaskan sepenuhnya kerentanannya secara detail, tetapi penjelasan dasarnya adalah SoC Nvidia Tegra dirilis sebelum T186/X2 rentan terhadap serangan melalui tumpukan perangkat lunak USB yang memungkinkan eksekusi kode arbitrer pada perangkat. Secara khusus, eksploitasi mengambil keuntungan dari pengiriman operasi penyalinan USB yang dibuat khusus (yang panjangnya dikendalikan oleh penyerang) untuk mendapatkan keuntungan. kontrol "Prosesor Boot dan Manajemen Daya" untuk kemudian memuat kode arbitrer apa pun ke prosesor aplikasi utama dengan hak istimewa tertinggi mungkin.
Karena bug ada di Boot ROM, maka tidak dapat ditambal tanpa revisi perangkat keras di pabrik. Itu berarti semua perangkat dengan sistem-on-chip Tegra yang disebutkan di atas rentan, dan tidak ada pembaruan perangkat lunak yang dapat menambalnya. Untungnya, hal ini memerlukan akses fisik ke perangkat untuk dapat dieksploitasi, sehingga perangkat Anda aman selama penyerang tidak bisa mendapatkan akses secara langsung. Selain masalah keamanan, penemuan ini membuat komunitas game beramai-ramai karena implikasinya terhadap homebrew Nintendo Switch (dan jujur saja di sini, untuk pembajakan.) Namun karena kami bukan forum permainan, mari kita bahas beberapa implikasi lain dari hal ini. temuan.
Android di Switch? Bootloader Khusus untuk perangkat Shield? Apa arti Fusée Gelée bagi kita.
Karena kerentanan awalnya dimaksudkan untuk diungkapkan pada tanggal 15 Juni 2018, tim pengembang yang mengerjakannya belum memiliki banyak waktu untuk memanfaatkannya sepenuhnya. Kami berharap beberapa modifikasi akan tersedia dalam beberapa hari dan minggu mendatang. Sebagai teaser, orang-orang di atas fail0verflow telah menguji distribusi GNU/Linux yang berjalan di Nintendo Switch, seperti yang ditunjukkan di bawah ini.
Di masa depan, Android bahkan dapat diaktifkan dan dijalankan di Nintendo Switch. Kita bisa saja berlari LineageOS 15.1 di dalamnya jika cukup banyak pengembang yang peduli (dan Switch tentu memiliki basis pengguna khusus). Masih terlalu dini untuk mengatakan dengan pasti, tetapi mengingat SoC sudah digunakan untuk perangkat yang sangat populer dan perangkat Android yang terdokumentasi dengan baik (Pixel C dan Nvidia Shield), saya rasa kemungkinannya lebih besar daripada tidak itu akan terjadi.
Mengenai perangkat Android yang sudah ada dengan SoC Tegra X1, ada banyak hal yang bisa dinantikan. Tentu saja, perangkat seperti Pixel C dan Shield sudah memiliki komunitas pengembang yang berkembang, namun tingkat akses perangkat yang disediakan oleh eksploitasi ini belum pernah terjadi sebelumnya. Menurut pengembang LineageOS dan Anggota Senior XDA npjohnson, pengembang dapat mulai membuat bootloader khusus seperti yang berbasis UEFI (dan bahkan sesuatu seperti itu EFIDroid untuk multiboot asli), ubah Trusted Execution Environment (TEE) agar memungkinkan Widevine L1 atau decoding aman OMX pada perangkat yang tidak mendukungnya, memutus sekring lalu membacanya, memalsukan status kunci, dan banyak lagi.
Kerentanan kritis Tegra X1 ini menawarkan banyak hal bagi pengembang yang ingin mengeksploitasinya, jadi kita harus menunggu dan melihat apa yang bisa dilakukan oleh orang-orang. Namun, kerentanan tetaplah kerentanan, jadi jika Anda khawatir seseorang akan menggunakannya untuk mencuri data Anda, mungkin yang terbaik adalah mengganti perangkat karena tidak ada perbaikan untuk masalah ini.