快科技12月31日音信,在第39届糊涂通信大会(39C3)上,年仅22岁的女天才安全辩论员Amber Katze晓谕,已弥漫攻破NVIDIA Tegra X2芯片的安全开动机制。
这意味着专派系以百万计搭载该芯片的开发,从MR眼镜到特斯拉电动车的系统在内,惟有能斗争到其USB接口就能被入侵。
Amber Katze示意,她之是以参加无数元气心灵去攻破NVIDIA Tegra X2芯片,启事是2024年Magic Leap关闭了Magic Leap One的开动处事器,导致这款MR眼镜酿成了无法使用的“电子垃圾”,于是她决定收复这些开发的正常功能。
Magic Leap One选择了NVIDIA Tegra X2芯片,而该芯片在开动时使用了Fastboot公约,其开源代码罢了由NVIDIA提供,Katze深远辩论代码后,发现了两个枢纽粗放:“sparsehax”和“dtbhax”。
“Sparsehax”触及系统解压缩SparseFS镜像时的逻辑劣势,而“dtbhax”则允许通过加载特定的中枢开发树块(DTB)罢了握久化观看。
附近这两个粗放,Katze奏效在Magic Leap One上执行了未签名代码,打破了系统的第一起防地。
随后,她通过故障注入的样式,迫使Tegra X2在开动流程中出现极度,并通过侧信说念导出了被严实保护的BootROM固件。
在BootROM代码中,她发现了USB收复步地的严重粗放,由于BootROM是芯片硅片上的只读代码,NVIDIA无法通过软件建造这一劣势。
Katze指出,通过USB收复步地的粗放,整个使用NVIDIA Tegra X2芯片的开发,惟有大约斗争到USB接口,齐不错被绕过安全开动链并弥漫剿袭,包括特斯拉电动汽车的自动驾驶系统。
诚然膺惩条目较为薄情(需物理斗争),但Katze仍构建出复杂的附近链,最终罢了了最高权限的代码执行。
不外需要留意的是,Tegra X2芯片于2016年发布,现在已停产,后续已建造有关粗放,因此对开阔用户骨子影响有限。
