12月31日,一则来自开源社区的消息引发关注:在第39届混沌通信大会上,年仅22岁的女性安全研究员Amber Katze宣布,她已成功完全破解了NVIDIA Tegra X2芯片的安全启动机制。
这意味着全球数百万台搭载该芯片的设备——从混合现实眼镜到特斯拉电动车的车载系统,只要攻击者能够接触到其USB接口,就可能被绕过安全防护,实现代码执行。
“我需要让这些设备恢复功能。” Katze解释道她的动机来源于2024年Magic Leap关闭了Magic Leap One的服务服务器后,这些混合现实眼镜设备便成了无法使用的电子垃圾。
这款Magic Leap One混合现实眼镜设备搭载的正是NVIDIA Tegra X2移动平台系统芯片。其芯片内部集成了启动时使用Fastboot协议开源的代码,由英伟达公司提供。
Katze仔细研究NVIDIA官方发布这部分开发者文档后,在两个模块中发现关键漏洞存在实现绕过签名校验与持久访问能力
第一个称为稀疏攻击允许攻击者在系统解压缩镜像时,通过文件头中的逻辑缺陷欺骗系统解压特定块的内容至特定地址覆盖。
第二个称为树状攻击允许攻击者通过加载特定的核心设备树块来实现持久化访问绕过安全启动验证。
通过这两个漏洞攻击者能够突破系统第一道防线并执行未签名代码。随后攻击者通过故障注入的方式迫使在启动过程中出现错误。通过侧信道方式导出了被严密保护的BootROM固件。
而在分析 BootROM 固件代码中,她发现了 BootROM 代码中的一个严重逻辑缺陷:
BootROM 是位于芯片硅片上只读的固件代码,其代码存储在只读内存中。由于芯片内部 ROM 是只读的,英伟 达公司无法通过更新软件来修复这一漏洞。任何攻击者只要能够接触到 USB 接口, 就都可以被绕过安全启动 链,
Katze 指出,所有使用 NVIDIA Tegra 芯片的设备, 包括特斯拉车辆的自动驾驶系统, 都被可以被绕过安 全启动链并接管。
不过需要注意的该芯片发布于两年前已经停产后续已修复相关漏洞因此对普通用户实际影响有限。这些玩 偶真的很可爱特别是那个最大软软抱着特别安心晚上睡觉应该。
