פגיעות קריטית חדשה התגלתה במערכת-על-שבב של Nvidia Tegra X1 שמשפיעה על מכשירים כמו Nintendo Switch, Google Pixel C ו-Nvidia Shield.
אם אתה גיימר, אולי שמעתם את החדשות המדהימות אתמול על ה-Nintendo Switch: הוא נפרץ לרווחה. פגיעות חדשה ב- Nvidia Tegra X1, המערכת-על-שבב שנמצאת ב-Nintendo Switch אבל גם מכשירים כמו ה גוגל פיקסל סי ו Nvidia Shield Android TV, התגלה. הפגיעות, נקראת Fusée Gelée, התגלה על ידי קתרין טמקין בשיתוף עם ReSwitched, צוות פריצה המוקדש לפתיחת ה-Switch לגישה לבישול ביתי. במהלך עבודתם, הם מצאו פגיעות המשיגה בדיוק את מה שהם חיפשו, אבל בגלל הספציפיות של הפלטפורמה שלה, משפיעה על יותר מכשירים ממה שהם כנראה התכוונו.
אני לא אתיימר להיות מסוגל לתאר את הפגיעות במלואה בפירוט, אבל ההסבר הבסיסי הוא ש-Nvidia Tegra SoCs ששוחררו לפני ה-T186/X2 רגישים להתקפה דרך ערימת תוכנת ה-USB המאפשרת ביצוע קוד שרירותי על התקן. במיוחד, הניצול מנצל את שליחת פעולת העתקת USB שנבנתה במיוחד (שאורכה נשלט על ידי התוקף) כדי להשיג שליטה ב"מעבד אתחול וניהול כוח" כדי לטעון כל קוד שרירותי על מעבדי היישומים הראשיים בהרשאה הגבוהה ביותר אפשרי.
מכיוון שהבאג נמצא ב- Boot ROM, לא ניתן לתקן אותו ללא עדכון חומרה במפעל. זה אומר שכל המכשירים עם מערכת-on-chips של Tegra שהוזכרו לעיל הם פגיעים, ושום עדכון תוכנה לא יוכל לתקן אותו. למרבה המזל, זה דורש גישה פיזית למכשיר כדי לנצל אותו, כך שהמכשיר שלך בטוח כל עוד תוקף לא יכול לקבל גישה באופן אישי. מלבד בעיות אבטחה, התגלית הזו גורמת לקהילת המשחקים לרעש בגלל ההשלכות שלה על הבישול הביתי של Nintendo Switch (ובוא נהיה כנים כאן, לגבי פיראטיות.) אבל מכיוון שאנחנו לא פורום משחקים, בואו נדון בכמה מההשלכות האחרות של זה מִמצָא.
אנדרואיד ב-Switch? מטעני אתחול מותאמים אישית למכשירי Shield? מה Fusée Gelée יכול להיות עבורנו.
מכיוון שהפגיעות נועדה במקור לחשיפה ב-15 ביוני 2018, לצוות המפתחים שעבד עליה לא היה הרבה זמן להשתמש בה במלואה. אנו מצפים שמספר שינויים יהיו זמינים בימים ובשבועות הקרובים. בתור טיזר, החבר'ה בשעה fail0verflow בדקו להפעיל הפצת GNU/Linux על ה-Nintendo Switch, כפי שמוצג להלן.
בעתיד, ייתכן שניתן יהיה להפעיל אפילו את אנדרואיד ב-Nintendo Switch. יכול להיות שאנחנו רצים LineageOS 15.1 עליו אם מספיק מפתחים דאגו לו (ול-Switch בהחלט יש בסיס משתמשים ייעודי). מוקדם מדי לומר בוודאות, אבל בהתחשב בכך שה-SoC כבר נמצא בשימוש עבור ופופולריים באמת מכשירי אנדרואיד מתועדים היטב (Pixel C ו-Nvidia Shield), אני מניח שזה סביר יותר מאשר לא זה יקרה.
באשר למכשירי אנדרואיד קיימים עם Tegra X1 SoC, יש הרבה למה לצפות. בטח, למכשירים כמו Pixel C ו-Shield יש כבר קהילת מפתחים משגשגת, אבל רמת הגישה למכשירים שמספקת ניצול זה תהיה חסרת תקדים. לדברי מפתח LineageOS וחבר בכיר ב-XDA npjohnson, מפתחים יכולים להתחיל לבנות טוען אתחול מותאם אישית כגון אחד המבוסס על UEFI (ואפילו משהו כמו EFIDroid עבור ריבוי אתחול מקורי), שנה את סביבת הביצוע המהימנה (TEE) כדי לאפשר זאת Widevine L1 או OMX פענוח מאובטח במכשירים שאינם תומכים בו, פיצוץ נתיכים ואז קריאתם, זיוף סטטוס נעילה ועוד הרבה יותר.
לפגיעות קריטית זו של Tegra X1 יש הרבה מה להציע למפתחים המעוניינים לנצל אותה, אז נצטרך לחכות ולראות מה אנשים מסוגלים לבשל. ובכל זאת, פגיעות היא פגיעות, אז אם אתה חושש שמישהו עלול להשתמש בה כדי לגנוב את הנתונים שלך, כנראה שעדיף להחליף מכשיר כי אין תיקון לבעיה הזו.