Die gefundene Sicherheitslücke in Tegra X1 betrifft Google Pixel C und Nvidia Shield

Wenn Sie ein Spieler sind, haben Sie vielleicht gestern die unglaublichen Neuigkeiten über den Nintendo Switch gehört: Er wurde weit aufgerissen. Eine neue Sicherheitslücke im Nvidia Tegra X1, dem System-on-Chip des Nintendo Switch, aber auch Geräten wie Google Pixel C und Nvidia Shield Android TV, wurde entdeckt. Die Sicherheitslücke mit dem Namen Fusée Gelée wurde von Katherine Temkin in Zusammenarbeit mit ReSwitched entdeckt, einem Hacking-Team, das sich zum Ziel gesetzt hat, den Switch für den Homebrew-Zugriff zu öffnen. Während ihrer Arbeit stellten sie eine Sicherheitslücke fest, die genau das erreicht, wonach sie gesucht hatten, aber aufgrund ihrer plattformspezifischen Eigenschaften mehr Geräte betrifft, als sie wahrscheinlich beabsichtigten.

Ich werde nicht vorgeben, die Sicherheitsanfälligkeit im Detail beschreiben zu können, aber die grundlegende Erklärung ist, dass Nvidia Tegra SoCs, die vor dem T186 / X2 veröffentlicht wurden, für einen Angriff über den USB-Software-Stack anfällig sind, der die Ausführung von willkürlichem Code auf dem Gerät ermöglicht . Der Exploit nutzt insbesondere den Vorteil, dass ein speziell konstruierter USB-Kopiervorgang (dessen Länge vom Angreifer gesteuert wird) gesendet wird, um die Kontrolle über den „Boot and Power Management-Prozessor“ zu erlangen und anschließend beliebigen Code auf die Hauptanwendungsprozessoren zu laden Privileg möglich.

Da sich der Fehler im Boot-ROM befindet, kann er ohne eine werkseitige Hardwarerevision nicht gepatcht werden. Das bedeutet, dass alle Geräte mit den oben genannten Tegra-System-on-Chips anfällig sind und kein Software-Update in der Lage ist, sie zu patchen. Zum Ausnutzen ist ein physischer Zugriff auf das Gerät erforderlich, sodass Ihr Gerät sicher ist, solange ein Angreifer keinen persönlichen Zugriff hat. Abgesehen von Sicherheitsproblemen ist die Gaming-Community von dieser Entdeckung beeindruckt, da sie Auswirkungen auf das Homebrew von Nintendo Switch hat (und seien wir hier ehrlich, wegen Piraterie) .


Android einschalten? Benutzerdefinierte Bootloader für Shield-Geräte? Was Fusée Gelée für uns bedeuten könnte.

Da die Sicherheitsanfälligkeit ursprünglich am 15. Juni 2018 zur Offenlegung vorgesehen war, hatte das Entwicklerteam, das daran arbeitet, nicht viel Zeit, um sie vollständig zu nutzen. Wir gehen davon aus, dass in den kommenden Tagen und Wochen einige Änderungen verfügbar sein werden. Als Teaser haben die Jungs von fail0verflow getestet, ob eine GNU / Linux-Distribution auf dem Nintendo Switch läuft, wie unten gezeigt.

In Zukunft ist es möglicherweise möglich, sogar Android auf dem Nintendo Switch zum Laufen zu bringen. Wir könnten LineageOS 15.1 darauf ausführen, wenn sich genügend Entwickler darum kümmern (und der Switch hat sicherlich eine dedizierte Benutzerbasis). Es ist noch zu früh, um sicherzugehen, aber da der SoC bereits für sehr beliebte und gut dokumentierte Android-Geräte (Pixel C und Nvidia Shield) verwendet wird, ist dies wahrscheinlich.

Auf vorhandene Android-Geräte mit dem Tegra X1 SoC kann man sich sehr freuen. Sicher, Geräte wie Pixel C und Shield haben bereits eine florierende Entwicklergemeinde, aber der Grad des Gerätezugriffs durch diesen Exploit wird beispiellos sein. Laut LineageOS-Entwickler und Senior Member npjohnson können Entwickler damit beginnen, einen benutzerdefinierten Bootloader zu erstellen, der auf UEFI (und sogar auf EFIDroid für native Multiboots) basiert. Ändern Sie die Trusted Execution Environment (TEE), um die sichere Decodierung von Widevine L1 oder OMX zu ermöglichen Auf Geräten, die dies nicht unterstützen, können Sie Sicherungen durchbrennen und dann lesen, den Sperrstatus verfälschen und vieles mehr.

Diese kritische Sicherheitsanfälligkeit in Tegra X1 hat Entwicklern, die sie ausnutzen möchten, viel zu bieten. Wir müssen also abwarten, was die Leute daraus machen können. Dennoch ist eine Sicherheitsanfälligkeit eine Sicherheitsanfälligkeit. Wenn Sie also befürchten, dass jemand Ihre Daten damit stehlen könnte, sollten Sie wahrscheinlich das Gerät wechseln, da für dieses Problem keine Lösung verfügbar ist.