22岁女天才攻破NVIDIA Tegra X2！特斯拉在内所有设备都能破解：无法修复

快科技12月31日消息，在第39届混沌通讯大会（39C3）上，年仅22岁的女天才安全研究员Amber Katze宣布，已完全攻破NVIDIA Tegra X2芯片的安全启动机制。g3928资讯网——每日最新资讯28at.com

这意味着全球数以百万计搭载该芯片的设备，从MR眼镜到特斯拉电动车的系统在内，只要能接触到其USB接口就能被入侵。g3928资讯网——每日最新资讯28at.com

Amber Katze表示，她之所以投入大量精力去攻破NVIDIA Tegra X2芯片，起因是2024年Magic Leap关闭了Magic Leap One的启动服务器，导致这款MR眼镜变成了无法使用的“电子垃圾”，于是她决定恢复这些设备的正常功能。g3928资讯网——每日最新资讯28at.com

Magic Leap One采用了NVIDIA Tegra X2芯片，而该芯片在启动时使用了Fastboot协议，其开源代码实现由NVIDIA提供，Katze深入研究代码后，发现了两个关键漏洞：“sparsehax”和“dtbhax”。g3928资讯网——每日最新资讯28at.com

“Sparsehax”涉及系统解压缩SparseFS镜像时的逻辑缺陷，而“dtbhax”则允许通过加载特定的核心设备树块（DTB）实现持久化访问。g3928资讯网——每日最新资讯28at.com

利用这两个漏洞，Katze成功在Magic Leap One上执行了未签名代码，突破了系统的第一道防线。g3928资讯网——每日最新资讯28at.com

随后，她通过故障注入的方式，迫使Tegra X2在启动过程中出现错误，并通过侧信道导出了被严密保护的BootROM固件。g3928资讯网——每日最新资讯28at.com

在BootROM代码中，她发现了USB恢复模式的严重漏洞，由于BootROM是芯片硅片上的只读代码，NVIDIA无法通过软件修复这一缺陷。g3928资讯网——每日最新资讯28at.com

Katze指出，通过USB恢复模式的漏洞，所有使用NVIDIA Tegra X2芯片的设备，只要能够接触到USB接口，都可以被绕过安全启动链并完全接管，包括特斯拉电动汽车的自动驾驶系统。g3928资讯网——每日最新资讯28at.com

虽然攻击条件较为苛刻（需物理接触），但Katze仍构建出复杂的利用链，终实现了高权限的代码执行。g3928资讯网——每日最新资讯28at.com

不过需要注意的是，Tegra X2芯片于2016年发布，目前已停产，后续已修复相关漏洞，因此对普通用户实际影响有限。g3928资讯网——每日最新资讯28at.com

g3928资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-17-191010-0.html22岁女天才攻破NVIDIA Tegra X2！特斯拉在内所有设备都能破解：无法修复

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 被指蹭热度！“钱大妈”诉“钱大爷”侵权 法院判了

下一篇： 魏建军：长城不敢说100%没质量问题 但发现后绝不推诿