V sistemu na čipu Nvidia Tegra X1 je bila odkrita nova kritična ranljivost, ki vpliva na naprave, kot so Nintendo Switch, Google Pixel C in Nvidia Shield.
Če ste igralec iger, ste morda včeraj slišali neverjetno novico o Nintendo Switchu: razbili so ga na stežaj. Nova ranljivost v Nvidia Tegra X1, sistem na čipu, ki ga najdemo v stikalu Nintendo, pa tudi naprave, kot je Google Pixel C in Nvidia Shield Android TV, je bilo odkrito. Ranljivost, imenovana Fusée Gelée, je odkril Katherine Temkin v sodelovanju z ReSwitched, hekerska ekipa, namenjena odpiranju stikala za domači dostop. Med delom so našli ranljivost, ki doseže točno to, kar so iskali, vendar zaradi specifičnosti platforme prizadene več naprav, kot so verjetno nameravali.
Ne bom se pretvarjal, da lahko v celoti podrobno opišem ranljivost, vendar je osnovna razlaga, da sistemi na čipu Nvidia Tegra izdani pred T186/X2, so dovzetni za napad prek sklada programske opreme USB, ki omogoča izvajanje poljubne kode na napravo. Izkoriščanje zlasti izkorišča prednost pošiljanja posebej zgrajene operacije kopiranja USB (katere dolžino nadzira napadalec), da pridobi nadzor "procesorja za zagon in upravljanje porabe energije", da nato naloži katero koli poljubno kodo na glavne aplikacijske procesorje z najvišjim privilegijem mogoče.
Ker je hrošč v zagonskem ROM-u, ga ni mogoče popraviti brez revizije strojne opreme v tovarni. To pomeni, da so vse naprave z zgoraj omenjenim sistemom Tegra na čipu ranljive in nobena posodobitev programske opreme tega ne bo mogla popraviti. Na srečo je za izkoriščanje potreben fizični dostop do naprave, zato je vaša naprava varna, dokler napadalec ne more dobiti osebnega dostopa. Če ne upoštevamo varnostnih vprašanj, je to odkritje vznemirilo igralniško skupnost zaradi posledic za domačo pripravo Nintendo Switch (in bodimo iskreni, za piratstvo.) Ker pa nismo forum za igre na srečo, se pogovorimo o nekaterih drugih posledicah tega ugotovitev.
Android na Switch? Zagonski nalagalniki po meri za naprave Shield? Kaj bi Fusée Gelée lahko pomenila za nas.
Ker je bila ranljivost prvotno predvidena za razkritje 15. junija 2018, skupina razvijalcev, ki je delala na njej, ni imela veliko časa, da bi jo v celoti uporabila. Pričakujemo, da bo v prihodnjih dneh in tednih na voljo več sprememb. Kot zbadljivko, fantje na fail0verflow so preizkusili delovanje distribucije GNU/Linux na stikalu Nintendo, kot je prikazano spodaj.
V prihodnosti bo mogoče na Nintendo Switch zagnati celo Android. Lahko bi tekli LineageOS 15.1 na njem, če bi dovolj razvijalcev skrbelo zanj (in Switch ima zagotovo namensko bazo uporabnikov). Prezgodaj je za zagotovo reči, a glede na to, da se SoC že uporablja za zelo priljubljene in dobro dokumentirane naprave Android (Pixel C in Nvidia Shield), predvidevam, da je bolj verjetno kot ne zgodilo se bo.
Kar zadeva obstoječe naprave Android s procesorjem Tegra X1 SoC, si lahko obetamo veliko. Seveda imajo naprave, kot sta Pixel C in Shield, že cvetočo skupnost razvijalcev, vendar bo raven dostopa do naprav, ki jo zagotavlja to izkoriščanje, brez primere. Po mnenju razvijalca LineageOS in starejšega člana XDA npjohnson, lahko razvijalci začnejo graditi zagonski nalagalnik po meri, kot je tisti, ki temelji na UEFI (in celo nekaj podobnega EFIDroid za izvorni večzagon), spremenite zaupanja vredno okolje izvajanja (TEE), da omogočite Widevine L1 ali varno dekodiranje OMX na napravah, ki tega ne podpirajo, pregorevanje varovalk in njihovo branje, ponarejanje stanja zaklepanja in še veliko več.
Ta kritična ranljivost Tegra X1 lahko veliko ponudi razvijalcem, ki jo želijo izkoristiti, zato bomo morali počakati in videti, kaj bodo ljudje lahko zakuhali. Kljub temu je ranljivost ranljivost, zato, če vas skrbi, da bi jo kdo lahko uporabil za krajo vaših podatkov, je verjetno najbolje, da zamenjate napravo, ker za to težavo ni popravka.