快科技12月31日消息,在第39届混沌通讯大会(39C3)上,年仅22岁的女天才安全研究员Amber Katze宣布,已完全攻破NVIDIA Tegra X2芯片的安全启动机制。
这意味着全球数以百万计搭载该芯片的设备,从MR眼镜到特斯拉电动车的系统在内,只要能接触到其USB接口就能被入侵。
Amber Katze表示,她之所以投入大量精力去攻破NVIDIA Tegra X2芯片,起因是2024年Magic Leap关闭了Magic Leap One的启动服务器,导致这款MR眼镜变成了无法使用的“电子垃圾”,于是她决定恢复这些设备的正常功能。
Magic Leap One采用了NVIDIA Tegra X2芯片,而该芯片在启动时使用了Fastboot协议,其开源代码实现由NVIDIA提供,Katze深入研究代码后,发现了两个关键漏洞:“sparsehax”和“dtbhax”。
“Sparsehax”涉及系统解压缩SparseFS镜像时的逻辑缺陷,而“dtbhax”则允许通过加载特定的核心设备树块(DTB)实现持久化访问。
利用这两个漏洞,Katze成功在Magic Leap One上执行了未签名代码,突破了系统的第一道防线。
随后,她通过故障注入的方式,迫使Tegra X2在启动过程中出现错误,并通过侧信道导出了被严密保护的BootROM固件。
在BootROM代码中,她发现了USB恢复模式的严重漏洞,由于BootROM是芯片硅片上的只读代码,NVIDIA无法通过软件修复这一缺陷。
Katze指出,通过USB恢复模式的漏洞,所有使用NVIDIA Tegra X2芯片的设备,只要能够接触到USB接口,都可以被绕过安全启动链并完全接管,包括特斯拉电动汽车的自动驾驶系统。
虽然攻击条件较为苛刻(需物理接触),但Katze仍构建出复杂的利用链,终实现了高权限的代码执行。
不过需要注意的是,Tegra X2芯片于2016年发布,目前已停产,后续已修复相关漏洞,因此对普通用户实际影响有限。
本文链接:http://www.28at.com/showinfo-17-191010-0.html22岁女天才攻破NVIDIA Tegra X2!特斯拉在内所有设备都能破解:无法修复
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
