聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
一名安全研究员披露了任天堂 Switch 设备中英伟达 (Nvidia) Tegra系列嵌入式处理器产品中存在的漏洞 PoC。
该 PoC 被命名为 ”Fusée Gelée",是一个冷启动利用,可导致设备所有人绕过设备锁定在 Switch 上运行自定义代码。
这个利用导致设备所有人能够运行自定义游戏或导出存储在设备上的数据,而这两种行为目前都是标准任天堂 Switch 手持设备所禁止的。
从技术角度来讲,Fusée Gelée不过是一个缓冲溢出漏洞。但问题在于,它位于Switch 的 bootROM 组件中(位于英伟达 Tegra 芯片集内部),作用是控制设备的启动例程。
在组件离开任天堂工厂后就在硬件级别被锁定,意味着它们无法通过固件补丁得以更新。这就导致Fusée Gelée 不可被修复,而且也很难相信任天堂会因为修复某个越狱问题而召回数百万台游戏机。
而利用 Fusée Gelée 也并不复杂,尽管危险系统较高。用户需要强制 Switch 在 USB 恢复模式下重启,然后通过 USB 连接通过控制台推出一个 Python 脚本。
整个黑客过程中最难的部分是强制 Switch 处于 USB 恢复模式,这可通过按下并短接右侧 Joy-Con 连接器上的两个引脚来实现。
发现这个利用的黑客 Katherine Temkin 已发布关于 Fusée Gelée 的问答页面、用户如何短接这两个引脚以及 PoC 代码。
虽然当前的 PoC 代码仅在 Switch 的屏幕上打印设备具体数据,但是 Temkin 承诺会在2018年6月15日发布更多的利用脚本和信息,而届时正是计划披露该漏洞的日期。
Temkin 表示之所以比预定时间提早发布漏洞,是因为另外一个硬件黑客团队 Team Xecuter 表示计划在未来几周发布一个类似的 Switch 芯片利用。
硬件黑客团队之间的竞争很激烈,而 Temkin 想成为在网上发布利用的第一任,她是 ReSwitched 团队成员。
而 Temkin 和 Team Xecuter 并非从事 Switch 越狱利用的唯一团队。就在她公布这个利用后不久,FailOverflow 团队就公布了发现的英伟达 Tegra 利用代码。
Temkin 目前正在致力于改进 Fusée Gelée 的利用链并将其整合到一个最终的破解芯片劫持工具集Atmosphère,而后者本计划于6月公布。
Failoverflow 团队宣布称将会发布一款旨在让短接两个 Switch USB 恢复状态引脚更加容易的定制化工具。
Temkin 表示,“Fusée Gelée 并非是完美的‘圣杯’利用,尽管在某些情况下它很接近这种情况。”
然而,任天堂 Switch 所有人将 Fusée Gelée 漏洞利用来修改控制台时应该特别谨慎,因为如用户经验不足则可能导致某些硬件遭损坏,例如意外短接其它 Switch 硬件组件。
Temkin 表示,已将该问题告知英伟达以及其它几家供应商(包括任天堂在内)。遗憾的是,除了 Switch 甚至是 Switch X1外,这个 bug 还影响大量 Tegra 设备。
Temkin 在6月份公布 Fusée Gelée 漏洞的完整详情后,预计还会出现其它基于 Tegra 芯片集设备的利用链变体。
关联阅读
原文链接
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。