Uma nova vulnerabilidade crítica foi descoberta no sistema no chip Nvidia Tegra X1 que afeta dispositivos como Nintendo Switch, Google Pixel C e Nvidia Shield.
Se você é um jogador, deve ter ouvido ontem a incrível notícia sobre o Nintendo Switch: ele foi totalmente aberto. Uma nova vulnerabilidade no NvidiaTegra X1, o sistema em chip encontrado no Nintendo Switch, mas também em dispositivos como o Google Pixel C e Nvidia Shield AndroidTV, foi descoberto. A vulnerabilidade, chamada Fusée Gelée, foi descoberto por Katherine Temkin em colaboração com Recomutado, uma equipe de hackers dedicada a abrir o Switch para acesso homebrew. Durante o trabalho, eles encontraram uma vulnerabilidade que atinge exatamente o que procuravam, mas, devido à especificidade da plataforma, afeta mais dispositivos do que provavelmente pretendiam.
Não pretendo descrever a vulnerabilidade em detalhes, mas a explicação básica é que os SoCs Nvidia Tegra lançados antes do T186/X2 são suscetíveis a ataques por meio da pilha de software USB que permite a execução arbitrária de código no dispositivo. Em particular, a exploração aproveita o envio de uma operação de cópia USB especialmente construída (cujo comprimento é controlado pelo invasor) para obter controle do "processador de inicialização e gerenciamento de energia" para carregar qualquer código arbitrário nos principais processadores do aplicativo com o privilégio mais alto possível.
Como o bug está na ROM de inicialização, ele não pode ser corrigido sem uma revisão de hardware na fábrica. Isso significa que todos os dispositivos com os chips de sistema Tegra mencionados acima são vulneráveis e nenhuma atualização de software será capaz de corrigi-los. Felizmente, a exploração requer acesso físico ao dispositivo, portanto, seu dispositivo estará seguro desde que um invasor não consiga acessá-lo pessoalmente. Deixando de lado as questões de segurança, esta descoberta deixou a comunidade de jogos agitada por causa de suas implicações para o homebrew do Nintendo Switch (e sejamos honestos aqui, sobre pirataria.) Mas como não somos um fórum de jogos, vamos discutir algumas das outras implicações disso. encontrar.
Android no Switch? Bootloaders personalizados para dispositivos Shield? O que Fusée Gelée pode significar para nós.
Como a vulnerabilidade foi originalmente planejada para ser divulgada em 15 de junho de 2018, a equipe de desenvolvedores que trabalha nela não teve muito tempo para colocá-la totalmente em uso. Esperamos que diversas modificações sejam disponibilizadas nos próximos dias e semanas. Como teaser, os caras da fail0verflow testei a execução de uma distribuição GNU/Linux no Nintendo Switch, conforme mostrado abaixo.
No futuro, pode ser possível colocar o Android em funcionamento no Nintendo Switch. Nós poderíamos estar correndo Lineage OS 15.1 nele se um número suficiente de desenvolvedores se importasse com ele (e o Switch certamente tem uma base de usuários dedicada). É muito cedo para dizer com certeza, mas dado que o SoC já está em uso para aplicações realmente populares e dispositivos Android bem documentados (Pixel C e Nvidia Shield), acho que é mais provável do que não isso vai acontecer.
Quanto aos dispositivos Android existentes com o SoC Tegra X1, há muito o que esperar. Claro, dispositivos como o Pixel C e o Shield já têm uma comunidade de desenvolvedores próspera, mas o nível de acesso ao dispositivo fornecido por esta exploração será sem precedentes. De acordo com o desenvolvedor LineageOS e membro sênior do XDA npjohnson, os desenvolvedores podem começar a construir um bootloader personalizado, como um baseado em UEFI (e até mesmo algo como EFIDroid para inicialização múltipla nativa), modifique o Trusted Execution Environment (TEE) para permitir Videira larga L1 ou decodificação segura OMX em dispositivos que não suportam, queimando fusíveis e depois lendo-os, falsificando o status da fechadura e muito mais.
Esta vulnerabilidade crítica do Tegra X1 tem muito a oferecer aos desenvolvedores que desejam explorá-la, então teremos que esperar e ver o que as pessoas são capazes de inventar. Ainda assim, uma vulnerabilidade é uma vulnerabilidade, então se você está preocupado com a possibilidade de alguém usá-la para roubar seus dados, provavelmente é melhor trocar de dispositivo porque não há solução para esse problema.