ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → NVIDIA Tegra芯片组中的漏洞允许执行代码

NVIDIA Tegra芯片组中的漏洞允许执行代码

时间:2018-04-25 00:00:00人气:作者:本站作者我要评论

安全研究人员Kate Temkin透露,NVIDIA Tegra芯片组中的漏洞允许在锁定设备上执行自定义代码。

NVIDIA Tegra芯片组中的漏洞允许执行代码

该漏洞被称为FuséeGelée,该漏洞利用冷启动漏洞,通过该漏洞,攻击者可以通过Tegra恢复模式(RCM)从早期的启动ROM上下文中实现完整,未经验证的任意代码执行。

在任何锁定生效之前,代码在引导和电源管理处理器(BPMP)上执行,这会导致每个处理器的整个信任根受到损害,同时也允许泄漏秘密。

在详细说明这个缺陷的技术报告(PDF)中,Temkin指出,问题在于攻击者可以在引导指令ROM(IROM / bootROM)内的USB软件堆栈中控制复制操作的长度。因此,通过特制的USB控制请求,可以将攻击者控制的缓冲区的内容复制到活动执行堆栈上,从而获得对BPMP的控制权。

然后,攻击者可以滥用执行来泄露秘密并将任意代码加载到主CPU Complex(CCPLEX)应用程序处理器上。代码将以最高级别的特权执行(如PL3 / EL3的TrustZone安全监视器)。

影响Tegra芯片组,该漏洞独立于软件堆栈。但是,安全错误确实需要物理访问受影响的硬件,并且无法远程利用。

研究人员解释说,FuséeGelée是大多数Tegra设备中只读启动ROM中编码错误的结果。由于受影响的组件在出厂时无法进行修补,因此该漏洞将继续影响用户设备。

这个漏洞具有广泛的影响,安全研究人员已经向NVIDIA负责任地披露了这一漏洞,任天堂也被警告。Temkin说她没有接受对这一发现的奖励。

“由于受影响的设备数量和种类繁多,问题的严重性以及已交付给最终用户的设备上的相关代码的不可变性,此漏洞值得注意。该安全研究人员指出,这个漏洞报告是为了帮助补救措施,指导沟通以及减少对用户的影响而提供的。“

Nintendo Switch是受影响的设备之一,与黑客项目ReSwitched合作的Temkin正在构建名为Atmosphère的定制开关固件,该固件利用了FuséeGelée。

该漏洞被认为会影响T186 / X2之前发布的所有Tegra SoC。计划于2018年6月15日完全公开披露,但其他团体被认为拥有漏洞利用,如果发布实施,披露可能会更早发生。

“通过最大限度地减少公众和利用,人与告知公众之间的信息不对称,用户将能够最好地评估一下这个漏洞影响他们个人的威胁模型,”研究员说。

研究人员表示,目前用户手中的所有Nintendo Switch设备将继续“一直能够使用FuséeGelée”。已经拥有Switch的用户(意味着他们拥有当前的硬件版本)即使安装了更新的固件版本,也可以访问Atmosphère,因为核心漏洞不取决于软件。

“FuséeGelée不是一个完美的'圣杯'开发 - 尽管在某些情况下它可能非常糟糕。FuséeGelée的不同变体每个都会有自己的优点和缺点。Temkin说:“当我们向公众发布FuséeGelée时,我们将努力确保您有足够的信息来决定哪种版本适合您,因此您可以决定如何前进。”

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网