Znaleziono lukę w zabezpieczeniach Tegry X1, wpływającą na Google Pixel C i Nvidia Shield

W układzie system-on-chip Nvidia Tegra X1 wykryto nową krytyczną lukę, która wpływa na urządzenia takie jak Nintendo Switch, Google Pixel C i Nvidia Shield.

Jeśli jesteś graczem, być może wczoraj usłyszałeś niesamowitą wiadomość na temat Nintendo Switch: została szeroko otwarta. Nowa luka w Nvidia Tegra X1, system na chipie dostępny w Nintendo Switch, ale także w urządzeniach takich jak Google Pixel C I Nvidia Shield z Androidem TV, zostało odkryte. Luka tzw Fusée Gelée, odkrył Katarzyna Temkin we współpracy z Ponownie przełączono, zespół hakerski zajmujący się otwieraniem Switcha na dostęp do homebrew. W trakcie pracy odkryli lukę, która osiąga dokładnie to, czego szukali, ale ze względu na specyfikę platformy wpływa na więcej urządzeń, niż prawdopodobnie zamierzali.

Nie będę udawać, że jestem w stanie w pełni szczegółowo opisać lukę, ale podstawowe wyjaśnienie jest takie, że SoC Nvidia Tegra wydane przed T186/X2 są podatne na atak za pośrednictwem stosu oprogramowania USB, który pozwala na wykonanie dowolnego kodu na urządzenie. W szczególności exploit wykorzystuje wysłanie specjalnie skonstruowanej operacji kopiowania USB (której długość jest kontrolowana przez osobę atakującą) w celu uzyskania kontrola „procesora rozruchu i zarządzania energią”, aby następnie załadować dowolny kod do głównych procesorów aplikacji z najwyższymi uprawnieniami możliwy.

Ponieważ błąd znajduje się w Boot ROM, nie można go załatać bez fabrycznej rewizji sprzętu. Oznacza to, że wszystkie urządzenia wyposażone w wyżej wymienione układy typu system-on-chip Tegra są podatne na ataki i żadna aktualizacja oprogramowania nie będzie w stanie tego załatać. Na szczęście do wykorzystania potrzebny jest fizyczny dostęp do urządzenia, więc Twoje urządzenie jest bezpieczne, dopóki osoba atakująca nie będzie mogła uzyskać dostępu osobiście. Pomijając kwestie bezpieczeństwa, odkrycie to wywołało poruszenie w społeczności graczy ze względu na jego konsekwencje dla homebrew Nintendo Switch (i bądźmy szczerzy, jeśli chodzi o piractwo). Ponieważ jednak nie jesteśmy forum o grach, omówmy niektóre inne konsekwencje tego odkrycie.


Android na Switchu? Niestandardowe programy ładujące dla urządzeń Shield? Co Fusée Gelée może dla nas oznaczać.

Jako że pierwotnie luka miała zostać ujawniona 15 czerwca 2018 roku, pracujący nad nią zespół programistów nie miał zbyt wiele czasu, aby w pełni ją wykorzystać. Oczekujemy, że w nadchodzących dniach i tygodniach udostępnionych zostanie kilka modyfikacji. W ramach zwiastuna chłopaki z godz błąd0przepływu przetestowałem uruchomienie dystrybucji GNU/Linux na Nintendo Switch, jak pokazano poniżej.

W przyszłości być może możliwe będzie uruchomienie nawet Androida na Nintendo Switch. Moglibyśmy biegać LineageOS 15.1 na nim, jeśli zadba o to wystarczająca liczba programistów (a Switch z pewnością ma dedykowaną bazę użytkowników). Jest zbyt wcześnie, aby powiedzieć to na pewno, ale biorąc pod uwagę, że SoC jest już używany w naprawdę popularnych i dobrze udokumentowane urządzenia z Androidem (Pixel C i Nvidia Shield), zgaduję, że jest to bardziej prawdopodobne to się stanie.

Jeśli chodzi o istniejące urządzenia z Androidem i układem Tegra X1 SoC, jest na co czekać. Jasne, urządzenia takie jak Pixel C i Shield mają już dobrze prosperującą społeczność programistów, ale poziom dostępu do urządzeń zapewniany przez ten exploit będzie bezprecedensowy. Według programisty LineageOS i starszego członka XDA npjohnson, programiści mogą rozpocząć tworzenie niestandardowego programu ładującego, takiego jak oparty na UEFI (a nawet coś podobnego EFIDroid dla natywnego multiboota), zmodyfikuj Trusted Execution Environment (TEE), aby umożliwić Widevine L1 lub bezpieczne dekodowanie OMX na urządzeniach, które go nie obsługują, przepalanie bezpieczników, a następnie ich odczytywanie, fałszowanie stanu blokady i wiele więcej.

Ta krytyczna luka w zabezpieczeniach Tegry X1 ma wiele do zaoferowania programistom chcącym ją wykorzystać, więc będziemy musieli poczekać i zobaczyć, co ludzie zdołają wymyślić. Mimo to luka to luka, więc jeśli obawiasz się, że ktoś może wykorzystać ją do kradzieży Twoich danych, prawdopodobnie najlepiej będzie zmienić urządzenie, ponieważ nie ma żadnego rozwiązania tego problemu.