V systéme Nvidia Tegra X1 na čipe bola objavená nová kritická zraniteľnosť, ktorá ovplyvňuje zariadenia ako Nintendo Switch, Google Pixel C a Nvidia Shield.
Ak ste hráčom, možno ste včera počuli neuveriteľnú správu o Nintendo Switch: bola úplne otvorená. Nová zraniteľnosť v Nvidia Tegra X1, systém na čipe, ktorý nájdete v Nintendo Switch, ale aj v zariadeniach ako napr Google Pixel C a Nvidia Shield Android TV, bol objavený. Zraniteľnosť, tzv Fusée Gelée, objavil Katherine Temkinová v spolupráci s ReSwitched, hackerský tím, ktorý sa venuje sprístupneniu Switch pre homebrew prístup. Počas svojej práce našli zraniteľnosť, ktorá dosahuje presne to, čo hľadali, ale pre svoju platformovú špecifickosť ovplyvňuje viac zariadení, ako pravdepodobne zamýšľali.
Nebudem predstierať, že dokážem úplne podrobne opísať zraniteľnosť, ale základné vysvetlenie je, že Nvidia Tegra SoC vydané pred tým, ako sú T186/X2 náchylné na útok prostredníctvom zásobníka softvéru USB, ktorý umožňuje spúšťanie ľubovoľného kódu na zariadenie. Tento exploit využíva najmä odoslanie špeciálne konštruovanej operácie kopírovania cez USB (ktorej dĺžku kontroluje útočník), aby získal ovládanie procesora „Boot and Power Management“ na následné načítanie ľubovoľného kódu do hlavných aplikačných procesorov s najvyšším oprávnením možné.
Keďže chyba je v zavádzacej ROM, nemožno ju opraviť bez revízie hardvéru vo výrobe. To znamená, že všetky zariadenia s vyššie uvedeným systémom Tegra na čipoch sú zraniteľné a žiadna aktualizácia softvéru ich nebude môcť opraviť. Našťastie vyžaduje fyzický prístup k zariadeniu, aby bolo možné ho zneužiť, takže vaše zariadenie je v bezpečí, pokiaľ sa k nemu útočník nedostane osobne. Odhliadnuc od bezpečnostných problémov, tento objav vyvolal v hernej komunite rozruch kvôli jeho dôsledkom pre domáce varenie Nintendo Switch. (A buďme úprimní, kvôli pirátstvu.) Ale keďže nie sme herné fórum, poďme diskutovať o niektorých ďalších dôsledkoch tohto nález.
Android na Switch? Vlastné bootloadery pre zariadenia Shield? Čo pre nás môže znamenať Fusée Gelée.
Keďže bola chyba pôvodne určená na zverejnenie 15. júna 2018, tím vývojárov, ktorí na nej pracujú, nemal veľa času na jej úplné využitie. Očakávame, že v najbližších dňoch a týždňoch bude sprístupnených niekoľko úprav. Ako ukážku, chalani na fail0verflow otestovali spustenie distribúcie GNU/Linux na Nintendo Switch, ako je uvedené nižšie.
V budúcnosti možno bude možné spustiť aj Android na Nintendo Switch. Mohli by sme bežať LineageOS 15.1 na ňom, ak sa oň stará dostatok vývojárov (a Switch má určite vyhradenú používateľskú základňu). Je priskoro povedať to s istotou, ale vzhľadom na to, že SoC sa už používa pre skutočne populárne a dobre zdokumentované zariadenia s Androidom (Pixel C a Nvidia Shield), myslím, že je to pravdepodobnejšie ako nie stane sa to.
Čo sa týka existujúcich Android zariadení s Tegra X1 SoC, je sa na čo tešiť. Iste, zariadenia ako Pixel C a Shield už majú prosperujúcu komunitu vývojárov, ale úroveň prístupu k zariadeniam poskytovaná týmto exploitom bude bezprecedentná. Podľa vývojára LineageOS a senior člena XDA npjohnson, môžu vývojári začať budovať vlastný bootloader, napríklad založený na UEFI (a dokonca aj niečo podobné EFIDroid pre natívne multiboot), upravte Trusted Execution Environment (TEE), aby to umožňovalo Widevine L1 alebo OMX bezpečné dekódovanie na zariadeniach, ktoré ho nepodporujú, vyhodenie poistiek a ich následné čítanie, falšovanie stavu zámku a mnoho ďalšieho.
Táto kritická zraniteľnosť Tegra X1 má čo ponúknuť vývojárom, ktorí ju chcú využiť, takže si budeme musieť počkať a uvidíme, čo ľudia dokážu pripraviť. Napriek tomu je zraniteľnosť zraniteľnosťou, takže ak sa obávate, že by ju niekto mohol použiť na odcudzenie vašich údajov, pravdepodobne bude najlepšie zmeniť zariadenie, pretože pre tento problém neexistuje žiadna oprava.