12月31日消息，年仅22岁的女性安全研究员安珀·卡茨在第39届混沌通讯大会（39C3）上宣布，她已成功完全破解了NVIDIA Tegra X2芯片的安全启动机制。

这意味着全球数百万台搭载该芯片的设备，包括混合现实眼镜到特斯拉电动汽车在内的系统核心，如今只要接触到其USB接口就可能遭到入侵。

安珀·卡茨解释，她投入大量精力破解Tegra X2芯片的起因，源于2024年Magic Leap公司关闭了初代设备Magic Leap One的激活服务器，导致这款混合现实眼镜瞬间变成了无法使用的“电子砖块”。正是为了恢复这些设备的功能，她才决定深入研究。

Magic Leap One采用的核心正是NVIDIA Tegra X2芯片，该芯片在启动时使用了Fastboot协议，其开源代码实现由NVIDIA提供。卡茨深入分析代码后，发现了两个关键安全漏洞，分别命名为“sparsehax”与“dtbhax”。

“Sparsehax”漏洞涉及系统在解压SparseFS镜像时的逻辑缺陷，而“dtbhax”则允许攻击者通过加载特定的核心设备树块（DTB），实现对系统的持久化访问与控制。

利用这两个漏洞，卡茨成功在Magic Leap One上执行了未签名的自定义代码，突破了系统安全防护的第一道防线。

随后，她通过故障注入的方式，迫使Tegra X2在启动过程中触发错误，并利用侧信道技术导出了受到严密保护的BootROM固件。

在对BootROM代码的分析中，她发现了芯片USB恢复模式的严重漏洞。由于BootROM是芯片硅片上的只读代码，NVIDIA无法通过常规软件更新来修复这一硬件级缺陷。

卡茨指出，通过这个USB恢复模式的漏洞，所有采用NVIDIA Tegra X2芯片的设备——只要能够接触到设备的USB接口——都可以被完全绕过安全启动链并获得最高控制权，这其中甚至包括特斯拉汽车所使用的自动驾驶系统。

尽管攻击条件较为苛刻，需要物理接触设备，但卡茨仍成功构建出一条复杂的利用链，最终在目标设备上实现了最高权限的代码执行。

需要补充的是，Tegra X2芯片发布于2016年，目前已经停产。后续生产的芯片型号已修复了相关漏洞，因此该漏洞对普通用户的实际影响有限。