Nvidia Tegra X1 sistēmas mikroshēmā ir atklāta jauna kritiska ievainojamība, kas ietekmē tādas ierīces kā Nintendo Switch, Google Pixel C un Nvidia Shield.
Ja esat spēlētājs, iespējams, vakar dzirdējāt neticamas ziņas par Nintendo Switch: tas ir pilnībā atvērts. Jauna ievainojamība Nvidia Tegra X1, sistēma mikroshēmā, kas atrodama Nintendo Switch, kā arī tādas ierīces kā Google Pixel C un Nvidia Shield Android TV, ir atklāts. Ievainojamība, ko sauc Fusée Gelée, atklāja Ketrīna Temkina sadarbībā ar ReSwitched, hakeru komanda, kuras mērķis ir atvērt Switch mājas brūvēšanas piekļuvei. Darba gaitā viņi atklāja ievainojamību, kas sasniedz tieši to, ko viņi meklēja, bet platformas specifikas dēļ ietekmē vairāk ierīču, nekā viņi, iespējams, bija iecerējuši.
Es neizlikšos, ka varēšu pilnībā detalizēti aprakstīt ievainojamību, taču galvenais skaidrojums ir tāds, ka Nvidia Tegra SoC kas izlaistas pirms T186/X2 ir pakļauti uzbrukumam, izmantojot USB programmatūras steku, kas ļauj patvaļīgi izpildīt kodu ierīci. Konkrēti, ekspluatācijā tiek izmantota īpaši izveidota USB kopēšanas operācijas nosūtīšana (kuras garumu kontrolē uzbrucējs), lai iegūtu "Sāknēšanas un barošanas pārvaldības procesora" kontrole, lai pēc tam ielādētu jebkuru patvaļīgu kodu galvenajos lietojumprogrammu procesoros ar visaugstākajām privilēģijām iespējams.
Tā kā kļūda atrodas sāknēšanas ROM, to nevar izlabot bez rūpnīcas aparatūras pārskatīšanas. Tas nozīmē, ka visas ierīces ar iepriekšminētajām Tegra sistēmas mikroshēmām ir neaizsargātas, un neviens programmatūras atjauninājums to nevarēs labot. Par laimi, lai to izmantotu, ir nepieciešama fiziska piekļuve ierīcei, tāpēc jūsu ierīce ir droša tikmēr, kamēr uzbrucējs nevar piekļūt klātienē. Neņemot vērā drošības problēmas, šis atklājums ir satraukts spēļu kopienai, jo tas ietekmē Nintendo Switch mājas brūvējumu. (un būsim godīgi, runājot par pirātismu.) Bet, tā kā mēs neesam spēļu forums, apspriedīsim dažas citas šī procesa sekas. atrašana.
Android ierīcē Switch? Pielāgoti sāknēšanas ielādētāji Shield ierīcēm? Ko Fusée Gelée varētu nozīmēt mums.
Tā kā ievainojamība sākotnēji bija paredzēta atklāšanai 2018. gada 15. jūnijā, izstrādātāju komandai, kas strādā pie tās, nav bijis daudz laika, lai to pilnībā izmantotu. Mēs sagaidām, ka tuvāko dienu un nedēļu laikā būs pieejamas vairākas modifikācijas. Kā teaser, puiši pāri plkst fail0verflow ir pārbaudījuši GNU/Linux izplatīšanu, kas darbojas uz Nintendo Switch, kā parādīts zemāk.
Nākotnē, iespējams, būs iespējams iestatīt un palaist pat Android, izmantojot Nintendo Switch. Mēs varētu skriet LineageOS 15.1 uz tā, ja par to rūpējās pietiekami daudz izstrādātāju (un Switch noteikti ir īpaša lietotāju bāze). Vēl ir pāragri droši teikt, taču, ņemot vērā, ka SoC jau tiek izmantots patiešām populāriem un labi dokumentētas Android ierīces (Pixel C un Nvidia Shield), es domāju, ka tas ir vairāk iespējams nekā nē tas notiks.
Kas attiecas uz esošajām Android ierīcēm ar Tegra X1 SoC, tad ir daudz ko gaidīt. Protams, tādām ierīcēm kā Pixel C un Shield jau ir plaukstoša izstrādātāju kopiena, taču ierīces piekļuves līmenis, ko nodrošina šī izmantošana, būs nepieredzēts. Saskaņā ar LineageOS izstrādātāja un XDA vecākā dalībnieka teikto npjohnsons, izstrādātāji var sākt veidot pielāgotu sāknēšanas ielādētāju, piemēram, tādu, kura pamatā ir UEFI (un pat kaut ko līdzīgu EFIDroid vietējai vairāksāknēšanai), modificējiet uzticamās izpildes vidi (TEE), lai atļautu Widevine L1 vai OMX drošā dekodēšana ierīcēs, kas to neatbalsta, drošinātāju izpūšana un pēc tam to nolasīšana, bloķēšanas statusa viltošana un daudz kas cits.
Šai kritiskajai Tegra X1 ievainojamībai ir daudz ko piedāvāt izstrādātājiem, kuri vēlas to izmantot, tāpēc mums būs jāgaida un jāskatās, ko cilvēki spēj izdomāt. Tomēr ievainojamība ir ievainojamība, tādēļ, ja jūs uztraucaties, ka kāds to varētu izmantot, lai nozagtu jūsu datus, iespējams, vislabāk ir nomainīt ierīces, jo šī problēma netiek novērsta.