ნაპოვნია Tegra X1 დაუცველობა, რომელიც გავლენას ახდენს Google Pixel C-სა და Nvidia Shield-ზე

ახალი კრიტიკული დაუცველობა აღმოაჩინეს Nvidia Tegra X1 სისტემა-ჩიპზე, რომელიც გავლენას ახდენს ისეთ მოწყობილობებზე, როგორიცაა Nintendo Switch, Google Pixel C და Nvidia Shield.

თუ გეიმერი ხართ, შეიძლება გუშინ გსმენიათ წარმოუდგენელი ამბავი Nintendo Switch-ის შესახებ: ის ფართოდ გატეხილია. ახალი დაუცველობა ში Nvidia Tegra X1, სისტემა-ჩიპზე ნაპოვნი Nintendo Switch-ში, მაგრამ ასევე მოწყობილობებში, როგორიცაა Google Pixel C და Nvidia Shield Android TV, აღმოჩენილია. დაუცველობა, ე.წ Fusée Gelée, აღმოაჩინა კეტრინ თემკინი თანამშრომლობით ხელახლა გადართვა, ჰაკერების გუნდი, რომელიც ეძღვნება Switch-ის გახსნას homebrew წვდომისთვის. მათი მუშაობის დროს მათ აღმოაჩინეს დაუცველობა, რომელიც აღწევს ზუსტად იმას, რასაც ეძებდნენ, მაგრამ მისი პლატფორმის სპეციფიკის გამო, გავლენას ახდენს იმაზე მეტ მოწყობილობაზე, ვიდრე ისინი სავარაუდოდ აპირებდნენ.

მე არ ვაპირებ პრეტენზიას, რომ შემიძლია სრულად აღვწერო დაუცველობა დეტალურად, მაგრამ ძირითადი ახსნა ის არის, რომ Nvidia Tegra SoCs გამოშვებული T186/X2-მდე მიდრეკილია თავდასხმის მიმართ USB პროგრამული დატის საშუალებით, რომელიც საშუალებას იძლევა თვითნებური კოდის შესრულება მოწყობილობა. კერძოდ, ექსპლოიტი იყენებს სპეციალურად შექმნილი USB ასლის ოპერაციის გაგზავნას (რომლის სიგრძეს აკონტროლებს თავდამსხმელი) მოსაპოვებლად. "ჩატვირთვის და ენერგიის მართვის პროცესორის" კონტროლი, რათა შემდეგ ჩაიტვირთოს ნებისმიერი თვითნებური კოდი მთავარ აპლიკაციის პროცესორებზე უმაღლესი პრივილეგიით შესაძლებელია.

იმის გამო, რომ შეცდომა ჩატვირთვის ROM-შია, მისი დაყენება შეუძლებელია ქარხანაში ტექნიკის გადახედვის გარეშე. ეს ნიშნავს, რომ ყველა მოწყობილობა ზემოხსენებული Tegra სისტემით ჩიპებით არის დაუცველი და ვერცერთი პროგრამული განახლება ვერ შეძლებს მის დაყენებას. საბედნიეროდ, ის საჭიროებს მოწყობილობაზე ფიზიკურ წვდომას ექსპლუატაციისთვის, ასე რომ, თქვენი მოწყობილობა უსაფრთხოა მანამ, სანამ თავდამსხმელი ვერ მიიღებს წვდომას პირადად. უსაფრთხოების საკითხების გარდა, ამ აღმოჩენამ სათამაშო საზოგადოება გამოიწვია Nintendo Switch homebrew-ზე მისი გავლენის გამო. (და მოდით ვიყოთ გულწრფელები აქ, მეკობრეობისთვის.) მაგრამ რადგან ჩვენ არ ვართ სათამაშო ფორუმი, მოდით განვიხილოთ ამის ზოგიერთი სხვა შედეგი მოძიება.


Android ჩართულია? მორგებული ჩამტვირთველი Shield მოწყობილობებისთვის? რას შეიძლება ნიშნავდეს Fusée Gelée ჩვენთვის.

ვინაიდან დაუცველობა თავდაპირველად 2018 წლის 15 ივნისს იყო გამიზნული გამჟღავნებისთვის, მასზე მომუშავე დეველოპერების გუნდს დიდი დრო არ ჰქონდა, რომ სრულად გამოეყენებინათ იგი. ჩვენ ველით, რომ რამდენიმე ცვლილება ხელმისაწვდომი იქნება უახლოეს დღეებში და კვირებში. როგორც თიზერი, ბიჭები ზედ fail0verflow შევამოწმეთ GNU/Linux დისტრიბუციის გაშვება Nintendo Switch-ზე, როგორც ეს ნაჩვენებია ქვემოთ.

მომავალში, შესაძლოა შესაძლებელი გახდეს ანდროიდის ამოქმედება და გაშვება Nintendo Switch-ზე. შეგვეძლო გავრბოდეთ LineageOS 15.1 თუ საკმარისი დეველოპერები ზრუნავენ მასზე (და Switch-ს რა თქმა უნდა აქვს გამოყოფილი მომხმარებლის ბაზა). ჯერ ნაადრევია დარწმუნებით თქმა, მაგრამ იმის გათვალისწინებით, რომ SoC უკვე გამოიყენება მართლაც პოპულარული და კარგად დოკუმენტირებული Android მოწყობილობები (Pixel C და Nvidia Shield), ვფიქრობ, ეს უფრო სავარაუდოა, ვიდრე არა ეს მოხდება.

რაც შეეხება არსებულ Android მოწყობილობებს Tegra X1 SoC-ით, მოსალოდნელია ბევრი რამ. რა თქმა უნდა, მოწყობილობებს, როგორიცაა Pixel C და Shield, უკვე აქვთ აყვავებული დეველოპერების საზოგადოება, მაგრამ ამ ექსპლოიტის მიერ მოწყობილობებზე წვდომის დონე უპრეცედენტო იქნება. LineageOS დეველოპერისა და XDA უფროსი წევრის თქმით ნპჯონსონი, დეველოპერებს შეუძლიათ დაიწყონ მორგებული ჩამტვირთველის შექმნა, როგორიცაა UEFI-ზე დაფუძნებული (და კიდევ რაღაც მსგავსი EFIDroid მშობლიური multiboot-ისთვის), შეცვალეთ Trusted Execution Environment (TEE), რათა დაუშვას Widevine L1 ან OMX-ის უსაფრთხო გაშიფვრა მოწყობილობებზე, რომლებსაც არ აქვთ მხარდაჭერილი, აფეთქება დაუკრავენ და შემდეგ მათი წაკითხვა, დაბლოკვის სტატუსის გაყალბება და მრავალი სხვა.

ამ კრიტიკულ Tegra X1 დაუცველობას ბევრი რამ შესთავაზებს დეველოპერებს, რომლებიც ცდილობენ მის გამოყენებას, ამიტომ ჩვენ უნდა დაველოდოთ და ვნახოთ, რისი მომზადება შეუძლიათ ხალხს. მიუხედავად ამისა, დაუცველობა არის დაუცველობა, ასე რომ, თუ გაწუხებთ, რომ ვინმემ შეიძლება გამოიყენოს იგი თქვენი მონაცემების მოსაპარად, ალბათ უმჯობესია შეცვალოთ მოწყობილობები, რადგან ამ პრობლემის გამოსწორება არ არსებობს.