Falla sui processori NVIDIA Tegra X1: allarme anche per Nintendo Switch!

tegra x1 switch

È stata scoperta una falla sui processori Tegra X1 nota con il nome di Fusée Gelée che non sarà possibile fixare con nessuna patch!

Il bug che affligge il SoC NVIDIA permette di eseguire codice arbitrario non autenticato sui processori Tegra X1 utilizzati su Google Pixel CNVIDIA Shield e Nintendo Switch;  infatti proprio sulla console Nintendo è stata individuata la falla per merito di Katherine Temkin e dall’hacking team conosciuto con il nome di ReSwitched.

Fusée Gelée sfrutta un difetto della USB recovery mode di Tegra X1: la pila software USB nella ROM di boot (IROM/bootROM) mette a disposizione una funzione di copia permettendo di duplicare codice arbitrario nello stack di esecuzione e di conseguenza dà controllo sul dispositivo, rendendo possibile l’esecuzione di codice ad un livello di privilegio molto elevato.

Questa funzione copia è molto potente perché permette di riversare codice per tutto lo stack (fino a 65 KB) rimpiazzandolo in tutto e per tutto, con il risultato di avere un accesso diretto al sistema senza alcuna forma di protezione per via delle caratteristiche autolimitative dall’ambiente stesso!

Al momento non è noto se siano coinvolti solamente i SoC Tegra X1 T210 o anche quelli T214 e, per testare la vulnerabilità i propri device è già stato creato un proof-of-concept.

A causa della natura del problema, che ripetiamo non prevede alcuna possibilità di patch, sembra non sia possibile in nessun modo intervenire sui sui dispositivi già in commercio.

Come dichiarato dalla stessa NVIDIA, per eliminare la falla sarà infatti necessario intervenire in maniera radicale durante il processo produttivo dei chip, bruciando dei fusibili.

guest
0 Commenti
Feedback in ordine
Vedi tutti i commenti
...e questo?
osiris rex bennu
La sonda Osiris-REx ha raccolto dei campioni dall’asteroide Bennu