È stata scoperta una nuova vulnerabilità critica nel system-on-chip Nvidia Tegra X1 che colpisce dispositivi come Nintendo Switch, Google Pixel C e Nvidia Shield.
Se sei un giocatore, potresti aver sentito ieri l'incredibile notizia su Nintendo Switch: è stato completamente aperto. Una nuova vulnerabilità nel Nvidia Tegra X1, il system-on-chip presente su Nintendo Switch ma anche su dispositivi come GooglePixel C E Nvidia Shield AndroidTV, è stato scoperto. La vulnerabilità, chiamata Fusée Gelée, è stato scoperto da Caterina Temkin in collaborazione con Ricommutato, un team di hacker dedito ad aprire lo Switch per l'accesso agli homebrew. Nel corso del loro lavoro, hanno trovato una vulnerabilità che soddisfa esattamente ciò che stavano cercando, ma che, a causa della specificità della piattaforma, colpisce più dispositivi di quanto probabilmente intendessero.
Non pretenderò di poter descrivere la vulnerabilità in dettaglio, ma la spiegazione di base è che i SoC Nvidia Tegra rilasciati prima del T186/X2 sono suscettibili ad un attacco tramite lo stack software USB che consente l'esecuzione di codice arbitrario sul dispositivo. In particolare, l'exploit sfrutta l'invio di un'operazione di copia USB appositamente costruita (la cui lunghezza è controllata dall'aggressore) per ottenere controllo del "processore Boot e Power Management" per poi caricare qualsiasi codice arbitrario sui processori principali dell'applicazione con il massimo privilegio possibile.
Poiché il bug si trova nella ROM di avvio, non è possibile correggerlo senza una revisione hardware in fabbrica. Ciò significa che tutti i dispositivi con il suddetto system-on-chip Tegra sono vulnerabili e nessun aggiornamento software sarà in grado di risolverlo. Fortunatamente, è necessario l'accesso fisico al dispositivo da sfruttare, quindi il tuo dispositivo è sicuro finché un utente malintenzionato non riesce ad accedervi di persona. A parte i problemi di sicurezza, questa scoperta ha messo in fermento la comunità dei giocatori a causa delle sue implicazioni per l'homebrew di Nintendo Switch (e siamo onesti qui, per quanto riguarda la pirateria.) Ma poiché non siamo un forum di giochi, discutiamo alcune delle altre implicazioni di questo trovare.
Android su Switch? Bootloader personalizzati per i dispositivi Shield? Cosa potrebbe significare per noi Fusée Gelée.
Poiché la vulnerabilità era originariamente prevista per essere divulgata il 15 giugno 2018, il team di sviluppatori che lavorava su di essa non ha avuto molto tempo per sfruttarla appieno. Ci aspettiamo che diverse modifiche siano rese disponibili nei prossimi giorni e settimane. Come teaser, i ragazzi di fail0verflow ho provato a far funzionare una distribuzione GNU/Linux su Nintendo Switch, come mostrato di seguito.
In futuro, potrebbe essere possibile far funzionare Android anche su Nintendo Switch. Potremmo scappare Lineage OS 15.1 su di esso se un numero sufficiente di sviluppatori se ne prendesse cura (e lo Switch ha sicuramente una base di utenti dedicata). È troppo presto per dirlo con certezza, ma dato che il SoC è già in uso è davvero popolare e dispositivi Android ben documentati (Pixel C e Nvidia Shield), immagino che sia più probabile che no accadrà.
Per quanto riguarda i dispositivi Android esistenti con SoC Tegra X1, c'è molto da aspettarsi. Certo, dispositivi come Pixel C e Shield dispongono già di una fiorente comunità di sviluppatori, ma il livello di accesso ai dispositivi fornito da questo exploit non avrà precedenti. Secondo lo sviluppatore LineageOS e membro senior di XDA npjohnson, gli sviluppatori possono iniziare a creare un bootloader personalizzato come uno basato su UEFI (e anche qualcosa come EFIDroid per il multiboot nativo), modificare il Trusted Execution Environment (TEE) per consentire Widevine L1 oppure decodifica sicura OMX su dispositivi che non la supportano, bruciando fusibili e poi leggendoli, falsificando lo stato di blocco e molto altro.
Questa vulnerabilità critica del Tegra X1 ha molto da offrire agli sviluppatori che desiderano sfruttarla, quindi dovremo aspettare e vedere cosa le persone saranno in grado di inventare. Tuttavia, una vulnerabilità è una vulnerabilità, quindi se temi che qualcuno possa utilizzarla per rubare i tuoi dati, probabilmente è meglio cambiare dispositivo perché non è prevista alcuna soluzione per questo problema.