Nintendo Switch, Google Pixel C 및 Nvidia Shield와 같은 장치에 영향을 미치는 Nvidia Tegra X1 시스템 온 칩에서 새로운 치명적인 취약점이 발견되었습니다.
게이머라면 어제 Nintendo Switch에 관한 놀라운 소식을 들어보셨을 것입니다. 스위치가 완전히 공개되었습니다. 새로운 취약점 엔비디아 테그라 X1, Nintendo Switch에 있는 시스템 온 칩뿐만 아니라 다음과 같은 장치도 있습니다. 구글 픽셀 C 그리고 엔비디아 쉴드 안드로이드 TV,이(가) 발견되었습니다. 이 취약점은 Fusée Gelée, 님이 발견했습니다. 캐서린 템킨 와 협력하여 다시 전환됨, 홈브류 액세스를 위해 스위치를 여는 데 전념하는 해킹 팀입니다. 작업 과정에서 그들은 원하는 것을 정확하게 달성하지만 플랫폼의 특수성으로 인해 의도한 것보다 더 많은 장치에 영향을 미치는 취약점을 발견했습니다.
취약점을 자세히 설명할 수는 없지만 기본적인 설명은 Nvidia Tegra SoC가 T186/X2 이전에 출시된 제품은 임의 코드 실행을 허용하는 USB 소프트웨어 스택을 통한 공격에 취약합니다. 장치. 특히, 이 익스플로잇은 특별히 구성된 USB 복사 작업(공격자가 길이를 제어함)을 전송하는 이점을 활용합니다. "부팅 및 전원 관리 프로세서"를 제어하여 임의의 코드를 가장 높은 권한으로 기본 애플리케이션 프로세서에 로드합니다. 가능한.
버그는 Boot ROM에 있기 때문에 공장에서 하드웨어 개정 없이는 패치할 수 없습니다. 이는 앞서 언급한 Tegra 시스템온칩이 탑재된 모든 장치가 취약하며 어떤 소프트웨어 업데이트로도 이를 패치할 수 없음을 의미합니다. 다행히 악용하려면 장치에 물리적으로 접근해야 하므로 공격자가 직접 접근할 수 없는 한 장치는 안전합니다. 보안 문제는 제쳐두고, 이 발견은 Nintendo Switch 홈브류에 대한 영향으로 인해 게임 커뮤니티를 떠들썩하게 만들었습니다. (그리고 여기에서는 불법 복제에 대해 솔직하게 말씀드리겠습니다.) 그러나 우리는 게임 포럼이 아니기 때문에 이것이 미치는 다른 영향에 대해 논의해 보겠습니다. 발견.
스위치에 안드로이드? Shield 장치용 사용자 정의 부트로더? Fusée Gelée가 우리에게 의미하는 것.
이 취약점은 원래 2018년 6월 15일에 공개될 예정이었으므로 이 취약점을 연구하는 개발자 팀은 이를 완전히 사용할 시간이 많지 않았습니다. 앞으로 며칠, 몇 주 안에 몇 가지 수정 사항이 제공될 것으로 예상됩니다. 티저로, 에 있는 사람들은 실패0verflow 아래와 같이 Nintendo Switch에서 GNU/Linux 배포판을 실행하는 것을 테스트했습니다.
앞으로는 Nintendo Switch에서 Android를 실행하는 것이 가능할 수도 있습니다. 우리는 달릴 수도 있었어 리니지OS 15.1 충분한 개발자가 관심을 갖고 있다면 스위치에 전념할 수 있습니다(그리고 스위치에는 확실히 전용 사용자 기반이 있습니다). 확실히 말하기에는 너무 이르지만 SoC가 이미 매우 인기 있고 잘 문서화된 Android 장치(Pixel C 및 Nvidia Shield), 그렇지 않을 가능성이 더 높다고 추측합니다. 그것은 일어날 것이다.
Tegra X1 SoC가 탑재된 기존 Android 장치의 경우 기대할 것이 많습니다. 물론 Pixel C 및 Shield와 같은 장치에는 이미 활발한 개발자 커뮤니티가 있지만 이 공격으로 인해 제공되는 장치 액세스 수준은 전례가 없을 것입니다. LineageOS 개발자 및 XDA 선임 회원에 따르면 np존슨, 개발자는 UEFI 기반과 같은 사용자 정의 부트로더 구축을 시작할 수 있습니다. 에피드로이드 기본 멀티부팅의 경우) TEE(Trusted Execution Environment)를 수정하여 다음을 허용합니다. 와이드바인 L1 또는 이를 지원하지 않는 장치에 대한 OMX 보안 디코딩, 퓨즈를 끊은 다음 읽기, 잠금 상태 위조 등이 있습니다.
이 중요한 Tegra X1 취약점은 이를 악용하려는 개발자에게 많은 것을 제공하므로 우리는 사람들이 무엇을 조작할 수 있는지 기다려야 합니다. 그래도 취약점은 취약점이므로 누군가가 이를 사용하여 데이터를 훔칠까 봐 걱정된다면 이 문제에 대한 수정 사항이 없기 때문에 장치를 바꾸는 것이 가장 좋습니다.