В встроенной системе Nvidia Tegra X1 обнаружена новая критическая уязвимость, которая затрагивает такие устройства, как Nintendo Switch, Google Pixel C и Nvidia Shield.
Если вы геймер, возможно, вчера вы услышали невероятную новость о Nintendo Switch: она была взломана настежь. Новая уязвимость в Нвидиа Тегра Х1, встроенная система, используемая в Nintendo Switch, а также в таких устройствах, как Гугл Пиксель С и Nvidia Shield Android-телевизор, был обнаружен. Уязвимость, называемая Фюзе Геле, был обнаружен Кэтрин Темкин в сотрудничестве с Переключено, хакерская команда, стремящаяся открыть Switch для доступа к доморощенному продукту. В ходе своей работы они обнаружили уязвимость, которая обеспечивает именно то, что они искали, но из-за своей платформенной специфики затрагивает больше устройств, чем они, вероятно, предполагали.
Я не буду претендовать на то, чтобы полностью описать уязвимость в деталях, но основное объяснение заключается в том, что процессоры Nvidia Tegra SoC выпущенный до того, как T186/X2 станет уязвимым для атаки через программный стек USB, который позволяет выполнять произвольный код на устройство. В частности, эксплойт использует отправку специально созданной операции копирования USB (длина которой контролируется злоумышленником) для получения контроль над «процессором управления загрузкой и питанием» для последующей загрузки любого произвольного кода в основные процессоры приложений с наивысшими привилегиями возможный.
Поскольку ошибка находится в загрузочном ПЗУ, ее невозможно исправить без аппаратной доработки на заводе. Это означает, что все устройства с вышеупомянутой системой-на-чипе Tegra уязвимы, и никакое обновление программного обеспечения не сможет ее исправить. К счастью, для взлома требуется физический доступ к устройству, поэтому ваше устройство находится в безопасности, пока злоумышленник не сможет получить доступ лично. Если оставить в стороне проблемы безопасности, это открытие вызвало ажиотаж в игровом сообществе из-за его последствий для доморощенного продукта Nintendo Switch. (и давайте будем честными по поводу пиратства.) Но поскольку мы не игровой форум, давайте обсудим некоторые другие последствия этого. находка.
Андроид на коммутаторе? Пользовательские загрузчики для устройств Shield? Что может значить для нас Fusée Gelée?
Поскольку изначально уязвимость планировалось раскрыть 15 июня 2018 года, у команды разработчиков, работавших над ней, не было много времени, чтобы полностью использовать ее. Мы ожидаем, что несколько модификаций будут доступны в ближайшие дни и недели. В качестве тизера ребята из неудачный0verflow протестировали запуск дистрибутива GNU/Linux на Nintendo Switch, как показано ниже.
В будущем, возможно, появится возможность запустить на Nintendo Switch даже Android. Мы могли бы бежать LineageOS 15.1 на этом, если об этом позаботится достаточное количество разработчиков (и у Switch определенно есть выделенная база пользователей). Пока рано говорить наверняка, но, учитывая, что SoC уже используется для действительно популярных и хорошо документированные устройства Android (Pixel C и Nvidia Shield), я предполагаю, что это скорее вероятно, чем нет. это произойдет.
Что касается существующих Android-устройств с SoC Tegra X1, то здесь есть на что рассчитывать. Конечно, такие устройства, как Pixel C и Shield, уже имеют процветающее сообщество разработчиков, но уровень доступа к устройствам, обеспечиваемый этим эксплойтом, будет беспрецедентным. По словам разработчика LineageOS и старшего члена XDA Нпджонсон, разработчики могут начать создавать собственный загрузчик, например, на основе UEFI (и даже что-то вроде EFIDroid для встроенной мультизагрузки), измените доверенную среду выполнения (TEE), чтобы разрешить Широкая лоза L1 или безопасное декодирование OMX на устройствах, которые его не поддерживают, перегорание предохранителей с последующим их чтением, фальсификация статуса блокировки и многое другое.
Эта критическая уязвимость Tegra X1 может многое предложить разработчикам, желающим ее использовать, поэтому нам придется подождать и посмотреть, что люди смогут придумать. Тем не менее, уязвимость есть уязвимость, поэтому, если вы обеспокоены тем, что кто-то может использовать ее для кражи ваших данных, вероятно, лучше сменить устройство, поскольку решения этой проблемы не существует.