Vulnerabilitatea Tegra X1 a fost găsită, afectează Google Pixel C și Nvidia Shield

O nouă vulnerabilitate critică a fost descoperită în sistemul Nvidia Tegra X1 pe cip care afectează dispozitive precum Nintendo Switch, Google Pixel C și Nvidia Shield.

Dacă ești un jucător, este posibil să fi auzit veștile incredibile despre Nintendo Switch: a fost deschis larg. O nouă vulnerabilitate în Nvidia Tegra X1, sistemul pe cip găsit în Nintendo Switch, dar și dispozitive precum Google Pixel C și Nvidia Shield Android TV, a fost descoperit. Vulnerabilitatea, numită Fusée Gelée, a fost descoperit de Katherine Temkin în colaborare cu Recomutat, o echipă de hacking dedicată deschiderii Switch-ului pentru acces homebrew. În timpul activității lor, ei au găsit o vulnerabilitate care realizează exact ceea ce căutau, dar, datorită specificității platformei sale, afectează mai multe dispozitive decât au dorit probabil.

Nu mă voi preface că pot descrie pe deplin vulnerabilitatea în detaliu, dar explicația de bază este că SoC-urile Nvidia Tegra lansate înainte de T186/X2 sunt susceptibile la un atac prin intermediul stivei de software USB care permite executarea de cod arbitrar pe dispozitiv. În special, exploitul profită de trimiterea unei operațiuni de copiere USB special construită (a cărei lungime este controlată de atacator) pentru a câștiga controlul „procesorului de pornire și gestionare a alimentării” pentru a încărca apoi orice cod arbitrar pe procesoarele principale ale aplicației la cel mai înalt privilegiu posibil.

Deoarece eroarea se află în ROM-ul de pornire, nu poate fi corectată fără o revizuire hardware din fabrică. Aceasta înseamnă că toate dispozitivele cu sistem-pe-cipuri Tegra menționate mai sus sunt vulnerabile și nicio actualizare de software nu o va putea corecta. Din fericire, este nevoie de acces fizic la dispozitiv pentru a exploata, astfel încât dispozitivul dvs. este în siguranță atâta timp cât atacatorul nu poate avea acces personal. Lăsând deoparte problemele de securitate, această descoperire face să se afle comunitatea de jocuri din cauza implicațiilor sale pentru homebrew Nintendo Switch. (și să fim sinceri aici, pentru piraterie.) Dar, deoarece nu suntem un forum de jocuri, haideți să discutăm câteva dintre celelalte implicații ale acestui lucru găsirea.


Android pe Switch? Bootloadere personalizate pentru dispozitivele Shield? Ce ar putea însemna Fusée Gelée pentru noi.

Deoarece vulnerabilitatea a fost inițial destinată dezvăluirii pe 15 iunie 2018, echipa de dezvoltatori care lucrează la ea nu a avut prea mult timp să o utilizeze pe deplin. Ne așteptăm să fie disponibile mai multe modificări în zilele și săptămânile următoare. Ca un teaser, băieții de la fail0verflow am testat obținerea unei distribuții GNU/Linux care rulează pe Nintendo Switch, așa cum se arată mai jos.

În viitor, ar putea fi posibil să puneți în funcțiune chiar și Android pe Nintendo Switch. Am putea alerga LineageOS 15.1 pe el dacă suficienți dezvoltatori au avut grijă de el (și Switch-ul are cu siguranță o bază de utilizatori dedicată). Este prea devreme pentru a spune cu siguranță, dar având în vedere că SoC este deja în uz pentru foarte populare și dispozitive Android bine documentate (Pixel C și Nvidia Shield), bănuiesc că este mai probabil decât nu se va întâmpla.

În ceea ce privește dispozitivele Android existente cu SoC Tegra X1, sunt multe de așteptat. Sigur, dispozitive precum Pixel C și Shield au deja o comunitate de dezvoltatori înfloritoare, dar nivelul de acces la dispozitiv oferit de acest exploit va fi fără precedent. Potrivit dezvoltatorului LineageOS și membru senior XDA npjohnson, dezvoltatorii pot începe să construiască un bootloader personalizat, cum ar fi unul bazat pe UEFI (și chiar ceva de genul EFIDroid pentru multiboot nativ), modificați Trusted Execution Environment (TEE) pentru a permite Widevine L1 sau decodificare securizată OMX pe dispozitivele care nu o acceptă, arderea siguranțelor și apoi citirea acestora, falsificarea stării de blocare și multe altele.

Această vulnerabilitate critică Tegra X1 are multe de oferit dezvoltatorilor care doresc să o exploateze, așa că va trebui să așteptăm și să vedem ce sunt oamenii capabili să gătească. Totuși, o vulnerabilitate este o vulnerabilitate, așa că dacă ești îngrijorat că cineva s-ar putea folosi pentru a-ți fura datele, probabil că cel mai bine este să schimbi dispozitivele, deoarece nu există nicio remediere pentru această problemă.