Пронађена Тегра Кс1 рањивост, утиче на Гоогле Пикел Ц и Нвидиа Схиелд

Нова критична рањивост откривена је у систему Нвидиа Тегра Кс1 на чипу која утиче на уређаје као што су Нинтендо Свитцх, Гоогле Пикел Ц и Нвидиа Схиелд.

Ако сте гејмер, можда сте јуче чули невероватне вести о Нинтендо Свитцх-у: он је широм отворен. Нова рањивост у Нвидиа Тегра Кс1, систем на чипу који се налази у Нинтендо Свитцх-у, али и уређајима попут Гоогле Пикел Ц и Нвидиа Схиелд Андроид ТВ, откривено је. Рањивост, тзв Фусее Гелее, открио је Кетрин Темкин у сарадњи са Промењено, хакерски тим посвећен отварању Свитцх-а за кућни приступ. Током свог рада, пронашли су рањивост која постиже управо оно што су тражили, али због своје платформске специфичности утиче на више уређаја него што су вероватно намеравали.

Нећу се претварати да могу у потпуности да опишем рањивост до детаља, али основно објашњење је да Нвидиа Тегра СоЦ објављени пре него што су Т186/Кс2 подложни нападима преко УСБ софтверског стека који омогућава произвољно извршавање кода на уређај. Конкретно, експлоатација користи предност слања специјално конструисане УСБ операције копирања (чију дужину контролише нападач) да би добио контролу "процесора за покретање и управљање напајањем" да би затим учитао било који произвољни код у главне процесоре апликација уз највећу привилегију могуће.

Пошто је грешка у РОМ-у за покретање, не може се закрпити без ревизије хардвера у фабрици. То значи да су сви уређаји са горе поменутим Тегра системом на чиповима рањиви и ниједно ажурирање софтвера неће моћи да га закрпи. Срећом, за експлоатацију је потребан физички приступ уређају, тако да је ваш уређај безбедан све док нападач не може да приступи лично. Безбедносна питања на страну, ово откриће је изазвало буку у гејмерској заједници због својих импликација на Нинтендо Свитцх хомебрев (и будимо искрени овде, за пиратерије.) Али пошто ми нисмо форум за игре, хајде да разговарамо о неким другим импликацијама овога налаз.


Андроид на Свитцх-у? Прилагођени покретачи за Схиелд уређаје? Шта би Фусее Гелее могла да значи за нас.

Пошто је рањивост првобитно била намењена за откривање 15. јуна 2018. године, тим програмера који је радио на њој није имао много времена да је у потпуности употреби. Очекујемо да ће неколико модификација бити доступне у наредним данима и недељама. Као задиркивање, момци на фаил0верфлов су тестирали покретање ГНУ/Линук дистрибуције на Нинтендо Свитцх-у, као што је приказано у наставку.

У будућности ће можда бити могуће покренути чак и Андроид на Нинтендо Свитцх-у. Могли бисмо да трчимо ЛинеагеОС 15.1 на њему ако је довољно програмера бринуло о њему (а Свитцх свакако има наменску корисничку базу). Прерано је рећи са сигурношћу, али с обзиром на то да је СоЦ већ у употреби за заиста популарне и добро документовани Андроид уређаји (Пикел Ц и Нвидиа Схиелд), претпостављам да је вероватније него не десиће се.

Што се тиче постојећих Андроид уређаја са Тегра Кс1 СоЦ, постоји много чему да се радујемо. Наравно, уређаји као што су Пикел Ц и Схиелд већ имају успешну заједницу програмера, али ниво приступа уређајима који обезбеђује овај експлоат ће бити без преседана. Према ЛинеагеОС програмеру и КСДА Сениор Мембер нпјохнсон, програмери могу да почну да праве прилагођени боотлоадер као што је онај заснован на УЕФИ (па чак и нешто слично ЕФИДроид за изворно вишеструко покретање), модификујте Трустед Екецутион Енвиронмент (ТЕЕ) да бисте омогућили Видевине Л1 или ОМКС безбедно декодирање на уређајима који га не подржавају, прегоревање осигурача и њихово читање, фалсификовање статуса закључавања и још много тога.

Ова критична Тегра Кс1 рањивост има много тога да понуди програмерима који желе да је искористе, тако да ћемо морати да сачекамо и видимо шта људи могу да скувају. Ипак, рањивост је рањивост, па ако сте забринути да би је неко могао искористити да украде ваше податке, вероватно је најбоље да промените уређаје јер нема решења за овај проблем.