Nvidia Tegra X1 çip üzerinde sisteminde Nintendo Switch, Google Pixel C ve Nvidia Shield gibi cihazları etkileyen yeni bir kritik güvenlik açığı keşfedildi.
Eğer bir oyuncuysanız, dün Nintendo Switch ile ilgili inanılmaz haberi duymuş olabilirsiniz: Tamamen açıldı. Sistemde yeni bir güvenlik açığı Nvidia Tegra X1Nintendo Switch'te bulunan çip üzerinde sistem ve aynı zamanda Google Piksel C Ve Nvidia Shield Android TV, keşfedildi. Güvenlik açığı olarak adlandırılan Fusée Geléetarafından keşfedildi Katherine Temkin birlikte Yeniden Değiştirildi, Switch'i homebrew erişimi için açmaya adanmış bir bilgisayar korsanlığı ekibi. Çalışmaları sırasında tam olarak aradıklarını elde eden ancak platforma özgü olması nedeniyle muhtemelen amaçladıklarından daha fazla cihazı etkileyen bir güvenlik açığı buldular.
Güvenlik açığını ayrıntılı olarak tam olarak tanımlayabildiğimi iddia etmeyeceğim, ancak temel açıklama şu: Nvidia Tegra SoC'ler T186/X2'den önce piyasaya sürülenler, bilgisayarda rastgele kod yürütülmesine izin veren USB yazılım yığını yoluyla yapılacak bir saldırıya karşı hassastır. cihaz. Özellikle bu istismar, özel olarak oluşturulmuş bir USB kopyalama işleminin (uzunluğu saldırgan tarafından kontrol edilen) gönderilerek kazanç sağlanması avantajından yararlanır. Daha sonra herhangi bir rastgele kodu ana uygulama işlemcilerine en yüksek ayrıcalıkla yüklemek için "Önyükleme ve Güç Yönetimi işlemcisinin" kontrolü olası.
Hata Boot ROM'da olduğundan fabrikada donanım revizyonu yapılmadan yama yapılamaz. Bu, yukarıda bahsedilen Tegra çipli sisteme sahip tüm cihazların savunmasız olduğu ve hiçbir yazılım güncellemesinin bunu düzeltemeyeceği anlamına gelir. Neyse ki, bu durumdan yararlanmak için cihaza fiziksel erişim gerekiyor, bu nedenle, bir saldırgan şahsen erişim sağlayamadığı sürece cihazınız güvende. Güvenlik sorunları bir yana, bu keşif, Nintendo Switch'in homebrew'u üzerindeki etkileri nedeniyle oyun topluluğunu heyecanlandırıyor (ve korsanlık konusunda dürüst olalım.) Ancak bir oyun forumu olmadığımız için bunun diğer bazı sonuçlarını tartışalım. bulma.
Switch'te Android mi var? Shield cihazları için özel Önyükleyiciler? Fusée Gelée'nin bizim için anlamı ne olabilir?
Güvenlik açığının ilk olarak 15 Haziran 2018'de açıklanması planlandığından, üzerinde çalışan geliştirici ekibinin onu tam olarak kullanmaya başlaması için fazla zamanı olmadı. Önümüzdeki gün ve haftalarda çeşitli değişikliklerin kullanıma sunulmasını bekliyoruz. Bir teaser olarak, adamlar şurada hata0verflow Aşağıda gösterildiği gibi Nintendo Switch'te çalışan bir GNU/Linux dağıtımı almayı test ettim.
Gelecekte, Nintendo Switch'te Android'i bile çalışır hale getirmek mümkün olabilir. Koşuyor olabiliriz LineageOS 15.1 Yeterli sayıda geliştiricinin onunla ilgilenmesi durumunda (ve Switch'in kesinlikle özel bir kullanıcı tabanı vardır). Kesin olarak söylemek için henüz çok erken, ancak SoC'nin halihazırda gerçekten popüler ve iyi belgelenmiş Android cihazlar (Pixel C ve Nvidia Shield), sanırım bu daha muhtemel olacak.
Tegra X1 SoC'ye sahip mevcut Android cihazlara gelince, sabırsızlıkla beklenecek çok şey var. Elbette Pixel C ve Shield gibi cihazların zaten gelişen bir geliştirici topluluğu var, ancak bu istismarın sağladığı cihaz erişimi eşi benzeri görülmemiş düzeyde olacak. LineageOS geliştiricisi ve XDA Kıdemli Üyesine göre npjohnsongeliştiriciler, UEFI tabanlı bir önyükleyici (ve hatta buna benzer bir şey) gibi özel bir önyükleyici oluşturmaya başlayabilirler. EFIDroid yerel çoklu önyükleme için), Güvenilir Yürütme Ortamını (TEE) izin verecek şekilde değiştirin Geniş L1 veya onu desteklemeyen cihazlarda OMX güvenli kod çözme, sigortaları patlatma ve ardından bunları okuma, kilit durumunu tahrif etme ve çok daha fazlası.
Bu kritik Tegra X1 güvenlik açığının, bundan yararlanmak isteyen geliştiricilere sunabileceği çok şey var; bu yüzden insanların neler yapabileceğini bekleyip görmemiz gerekecek. Yine de güvenlik açığı bir güvenlik açığıdır; bu nedenle birisinin bunu verilerinizi çalmak için kullanabileceğinden endişeleniyorsanız, muhtemelen en iyisi cihazları değiştirmek çünkü bu sorun için herhangi bir çözüm gelmiyor.