Tegra X1 ha una vulnerabilità non patchabile: coinvolto anche Nintendo Switch

Tegra X1 ha una vulnerabilità non patchabile: coinvolto anche Nintendo Switch

È stata rivelata la presenza di una falla sui processaori NVIDIA Tegra X1 che permette di accedere senza limitazioni al sistema: consentita anche l'esecuzione di codice arbitrario e l'accesso alle chiavi di cifratura

di pubblicata il , alle 12:41 nel canale Sicurezza
NVIDIATegraNintendoSwitch
 

È una falla senza possibilità di patch quella scoperta sui processori Tegra X1. Nota con il nome in codice Fusée Gelée, la falla permette di eseguire codice arbitrario non autenticato sui processori Tegra X1 utilizzati su Nintendo Switch, Google Pixel C e NVIDIA Shield.

Fusée Gelée sfrutta una falla presente nella modalità di ripristino tramite USB del processore: la pila software USB nella ROM di boot (IROM/bootROM) mette a disposizione una funzione di copia che, costruendo un attacco apposito, permette di copiare codice arbitrario nello stack di esecuzione. Questo dà effettivamente controllo sul dispositivo, dato che rende possibile l'esecuzione di codice al più elevato livello di privilegio.

La funzione di copia è particolarmente potente perché permette di copiare codice arbitrario rimpiazzando in toto lo stack (fino a 65 KB). Dal momento che il codice rimpiazzato è quello dell'ambiente bootROM, il risultato è che si ha accesso diretto al sistema senza alcuna forma di protezione per via delle limitazioni imposte dall'ambiente stesso (che deve essere leggero e non è costruito per resistere ad attacchi, fungendo anzi da validatore per i passaggi successivi). Quello che è possibile fare una volta ottenuto questo tipo di controllo è praticamente senza limiti: è possibile sovrascrivere gli indirizzi di ritorno (e quindi, a quanto sembra, l'intera trap table) e portare dunque il processore a eseguire codice da una locazione di memoria arbitraria, con tutto ciò che ne consegue.

Vulnerabilità Tegra X1

Un ulteriore aspetto è che sono presenti dei fusibili all'interno del processore che, tra le altre cose, contengono chiavi di cifratura: dal momento che non è in vigore nessun sistema di protezione quando viene eseguito l'attacco, è possibile accedervi senza limitazioni.

È già stato creato un proof-of-concept, accessibile sulla pagina GitHub del team che ha lavorato sulla vulnerabilità, che permette di testare la vulnerabilità sui propri dispositivi e sono già stati informati i produttori dei dispositivi coinvolti.

A causa della natura del problema non è possibile intervenire sui dispositivi già in commercio. Per prevenire questo problema, infatti, è necessario bruciare dei fusibili in fase di produzione e non è più possibile farlo una volta bruciato il fusibile ODM_PRODUCTION al termine del processo, come spiegato dalla stessa NVIDIA.

I nuovi dispositivi non saranno altresì protetti a meno che non vengano introdotte nuove misure (nuove ipatch) che vadano a coprire le falle presenti. Non è noto se siano coinvolti solamente i processori Tegra X1 T210 o anche i T214.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello26 Aprile 2018, 13:30 #1
un problema del genere è così devastante da dover rendere necessaria (oltre che legalmente obbligatoria) il ritiro di tutte le console prefabbricate (e dei chipset incriminati ovviamente )
mr.cluster26 Aprile 2018, 13:39 #2
Originariamente inviato da: LukeIlBello
un problema del genere è così devastante da dover rendere necessaria (oltre che legalmente obbligatoria) il ritiro di tutte le console prefabbricate (e dei chipset incriminati ovviamente )


infatti, rende praticamente nulle tutte le protezioni antipirateria, anche se sarebbe intrigante l'idea di poter sfruttare questo exploit per trasformare la switch in un sistema multimediale con OS linux completamente personalizzabile.
Bivvoz26 Aprile 2018, 13:40 #3
Quando vuoi fare le cpu ma non è il tuo mestiere...
Bellaz8926 Aprile 2018, 13:48 #4
Originariamente inviato da: mr.cluster
infatti, rende praticamente nulle tutte le protezioni antipirateria, anche se sarebbe intrigante l'idea di poter sfruttare questo exploit per trasformare la switch in un sistema multimediale con OS linux completamente personalizzabile.


Tipo questo? http://wololo.net/2018/04/24/ninten...g-linux-switch/

Comunque credo che da tempo si sappia di questo exploit. O almeno un mio amico me ne aveva gia' parlato a Gennaio...
Free Gordon26 Aprile 2018, 14:43 #5
Originariamente inviato da: Bivvoz
Quando vuoi fare le cpu ma non è il tuo mestiere...



Credo che Nintendo farà una causetta ad Nvidia.
Si potrebbero vedere cose turche...
LukeIlBello26 Aprile 2018, 15:04 #6
Originariamente inviato da: Free Gordon
Credo che Nintendo farà una causetta ad Nvidia.
Si potrebbero vedere cose turche...


Link ad immagine (click per visualizzarla)
djfix1326 Aprile 2018, 16:00 #7
è talmente una bella notizia che presto ci saranno chiavette che attivano emulatori di giochi e applicazioni su SWITCH!! tutti a comprare uno SWITCH !!
MrPhil1726 Aprile 2018, 16:30 #8
Secondo me uscirà una "R4". E sicuramente Nintendo farà uscire una nuova release hardware per limitare il danno.
acerbo26 Aprile 2018, 16:33 #9
Originariamente inviato da: mr.cluster
infatti, rende praticamente nulle tutte le protezioni antipirateria, anche se sarebbe intrigante l'idea di poter sfruttare questo exploit per trasformare la switch in un sistema multimediale con OS linux completamente personalizzabile.


al limite sarebbe interessante farlo sulla nvidia shield TV, ma resterebbero i limiti dei driver CPU ARM e GPU nvidia
nickname8826 Aprile 2018, 16:41 #10
Originariamente inviato da: Bivvoz
Quando vuoi fare le cpu ma non è il tuo mestiere...

Eh si certo, perchè gli altri produttori tutte cpu perfette no ?

Originariamente inviato da: Free Gordon
Credo che Nintendo farà una causetta ad Nvidia.
Si potrebbero vedere cose turche...
Causa per cosa ?
Non c'è alcun vincolo che impone ai prodotti di non essere buggati, visto che è impossibile garantirlo.
Può fargli causa solo se i chip non dovessero più rispettare le specifiche di fabbrica.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^