พบช่องโหว่ Tegra X1 ส่งผลกระทบต่อ Google Pixel C และ Nvidia Shield

พบช่องโหว่ร้ายแรงใหม่ในระบบบนชิป Nvidia Tegra X1 ที่ส่งผลกระทบต่ออุปกรณ์เช่น Nintendo Switch, Google Pixel C และ Nvidia Shield

หากคุณเป็นนักเล่นเกม คุณอาจเคยได้ยินข่าวที่น่าเหลือเชื่อเกี่ยวกับ Nintendo Switch เมื่อวานนี้: ได้มีการเปิดกว้างแล้ว ช่องโหว่ใหม่ใน NVIDIA Tegra X1ซึ่งเป็นระบบบนชิปที่พบใน Nintendo Switch แต่ยังรวมถึงอุปกรณ์เช่น กูเกิล พิกเซล ซี และ Nvidia Shield แอนดรอยด์ทีวีได้ถูกค้นพบแล้ว จุดอ่อนที่เรียกว่า ฟูเซ่ เกเล่ถูกค้นพบโดย แคทเธอรีน เทมคิน ในความร่วมมือกับ เปลี่ยนใหม่แล้วซึ่งเป็นทีมแฮ็กที่ทุ่มเทเพื่อเปิดสวิตช์เพื่อการเข้าถึงโฮมบรูว์ ในระหว่างการทำงาน พวกเขาพบช่องโหว่ที่บรรลุสิ่งที่พวกเขากำลังมองหา แต่เนื่องจากลักษณะเฉพาะของแพลตฟอร์ม จึงส่งผลกระทบต่ออุปกรณ์มากกว่าที่พวกเขาตั้งใจไว้

ฉันจะไม่แสร้งทำเป็นว่าสามารถอธิบายช่องโหว่โดยละเอียดได้ครบถ้วน แต่คำอธิบายพื้นฐานคือ Nvidia Tegra SoC ที่เปิดตัวก่อนที่ T186/X2 จะเสี่ยงต่อการโจมตีผ่านซอฟต์แวร์ USB ที่ช่วยให้สามารถเรียกใช้โค้ดโดยพลการบน อุปกรณ์. โดยเฉพาะอย่างยิ่งการหาประโยชน์ใช้ประโยชน์จากการส่งการดำเนินการคัดลอก USB ที่สร้างขึ้นเป็นพิเศษ (ซึ่งผู้โจมตีควบคุมความยาว) เพื่อรับ การควบคุม "โปรเซสเซอร์การบูตและการจัดการพลังงาน" เพื่อโหลดโค้ดใด ๆ ลงในโปรเซสเซอร์แอปพลิเคชันหลักด้วยสิทธิ์สูงสุด เป็นไปได้.

เนื่องจากข้อบกพร่องอยู่ใน Boot ROM จึงไม่สามารถแก้ไขได้หากไม่มีการแก้ไขฮาร์ดแวร์ที่โรงงาน นั่นหมายความว่าอุปกรณ์ทั้งหมดที่มีระบบ Tegra บนชิปดังกล่าวมีความเสี่ยง และไม่มีการอัพเดตซอฟต์แวร์ใด ๆ ที่จะสามารถแก้ไขได้ โชคดีที่มันต้องมีการเข้าถึงอุปกรณ์ทางกายภาพเพื่อใช้ประโยชน์ ดังนั้นอุปกรณ์ของคุณจึงปลอดภัยตราบเท่าที่ผู้โจมตีไม่สามารถเข้าถึงได้ด้วยตนเอง นอกเหนือจากปัญหาด้านความปลอดภัยแล้ว การค้นพบนี้ทำให้ชุมชนเกมเป็นที่ฮือฮากันอย่างมาก เนื่องจากมีผลกระทบต่อโฮมบรูว์ของ Nintendo Switch (และขอพูดตามตรงนะสำหรับการละเมิดลิขสิทธิ์) แต่เนื่องจากเราไม่ใช่ฟอรัมเกม เราจะมาหารือเกี่ยวกับผลกระทบอื่นๆ ของสิ่งนี้ การค้นหา


Android บนสวิตช์? Custom Bootloaders สำหรับอุปกรณ์ Shield? สิ่งที่ Fusée Gelée อาจมีความหมายสำหรับเรา

เนื่องจากช่องโหว่ดังกล่าวเดิมตั้งใจให้เปิดเผยในวันที่ 15 มิถุนายน 2018 ทีมนักพัฒนาซอฟต์แวร์ที่ทำงานเกี่ยวกับช่องโหว่นี้จึงไม่มีเวลามากนักที่จะนำไปใช้อย่างเต็มที่ เราคาดว่าจะมีการแก้ไขหลายอย่างภายในไม่กี่วันและสัปดาห์ข้างหน้า เป็นทีเซอร์พวกที่มากกว่าที่ ล้มเหลว0verflow ได้ทดสอบการรับการกระจาย GNU/Linux ที่ทำงานบน Nintendo Switch ดังที่แสดงด้านล่าง

ในอนาคต อาจเป็นไปได้ที่จะติดตั้งและใช้งาน Android บน Nintendo Switch ได้ เราก็วิ่งได้ Lineage OS 15.1 หากนักพัฒนาดูแลมันเพียงพอ (และสวิตช์มีฐานผู้ใช้เฉพาะอย่างแน่นอน) ยังเร็วเกินไปที่จะพูดอย่างแน่นอน แต่เนื่องจาก SoC นั้นมีการใช้งานแล้วสำหรับความนิยมจริงๆ และ อุปกรณ์ Android ที่มีการบันทึกไว้อย่างดี (Pixel C และ Nvidia Shield) ฉันเดาว่ามันน่าจะเป็นไปได้มากกว่า มันจะเกิดขึ้น

สำหรับอุปกรณ์ Android ที่มีอยู่ซึ่งมี Tegra X1 SoC ยังมีอีกหลายสิ่งที่รอคอย แน่นอนว่าอุปกรณ์อย่าง Pixel C และ Shield มีชุมชนนักพัฒนาที่เจริญรุ่งเรืองอยู่แล้ว แต่ระดับการเข้าถึงอุปกรณ์ที่ได้จากการหาประโยชน์นี้จะไม่เคยมีมาก่อน ตามที่นักพัฒนา LineageOS และสมาชิกอาวุโส XDA เอ็นพีจอห์นสันนักพัฒนาสามารถเริ่มสร้าง bootloader แบบกำหนดเองได้ เช่น อันที่ใช้ UEFI (และแม้แต่บางอย่างที่คล้ายกัน EFIDroid สำหรับมัลติบูตดั้งเดิม) ให้แก้ไข Trusted Execution Environment (TEE) เพื่ออนุญาต ไวด์ไวน์ L1 หรือการถอดรหัสอย่างปลอดภัย OMX บนอุปกรณ์ที่ไม่รองรับ การเป่าฟิวส์แล้วอ่านค่า การปลอมแปลงสถานะการล็อค และอื่นๆ อีกมากมาย

ช่องโหว่ที่สำคัญของ Tegra X1 นี้มีประโยชน์มากมายสำหรับนักพัฒนาที่ต้องการหาประโยชน์จากมัน ดังนั้นเราจะต้องรอดูว่าผู้คนจะสามารถทำอะไรได้บ้าง อย่างไรก็ตาม ช่องโหว่ก็คือช่องโหว่ ดังนั้นหากคุณกังวลว่าอาจมีคนใช้ช่องโหว่ดังกล่าวเพื่อขโมยข้อมูลของคุณ วิธีที่ดีที่สุดคือเปลี่ยนอุปกรณ์เนื่องจากไม่มีวิธีแก้ไขสำหรับปัญหานี้