کشف یک آسیب‌پذیری اجرای کد در تراشه‌های NVIDIA Tegra

 

محققان امنیتی اعلام کردند که یک آسیب‌پذیری اجرای کد در تراشه‌های NVIDIA Tegra کشف شده است که اجرای کد سفارشی بر روی دستگاه‌های قفل‌شده را ممکن می‌سازد. این آسیب‌پذیری که Fusée Gelée نام داشته و در حملات راه‌اندازی سرد مورد بهره‌برداری قرار می‌گیرد، به مهاجم اجازه می‌دهد تا به‌وسیله‌ی حالت بازیابی Tegra (RCM)، کد دلخواه خود را در مفاد bootROM را اجرا کند.


این کد قبل از قفل کردن سیستم بر روی پردازنده‌ی مدیریت Boot و (Power (BPMP اجرا می‌شود، که root-of-trust برای هر پردازنده را به خطر انداخته و به مهاجم اجازه‌ی استخراج داده‌های محرمانه را می‌دهد. محققان در گزارش فنی جزئیات این آسیب‌پذیری به این نکته اشاره کردند که مهاجم می‌تواند طول عملیات کپی در پشته‌ی نرم‌افزار USB در داخل دستورات بوت حافظه  (IROM/bootROM) را کنترل کند. بنابراین، از طریق یک درخواست جعلی برای کنترل USB، محتویات بافر که تحت کنترل مهاجم قرار دارد را می‌توان در پشته‌ی فایل اجرایی فعال کپی کرده و کنترل BPMP را به‌دست آورد.


مهاجم پس از آن می‌تواند از این فایل اجرایی برای استخراج داده‌های محرمانه بهره‌برداری کرده و کد دلخواه را بر روی پردازنده‌های اصلی (CPU Complex (CCPLEX بارگیری نماید. این کد می‌تواند در بالاترین سطح ممکن از امتیاز اجرا شود. این آسیب‌پذیری جدید که تراشه‌های Tegra را تحت تاثیر قرار می‌دهد، مستقل از پشته‌ی نرم‌افزار است. با این حال، به دسترسی فیزیکی به ثابت‌افزار آسیب‌دیده نیاز داشته و نمی‌تواند از راه دور مورد بهره‌برداری قرار گیرد.


محققان توضیح می‌دهند که Fusée Gelé نتیجه یک خطای کدنویسی در بخش فقط-خواندنی bootROM است که در اکثر دستگاه‌های Tegra مورد استفاده قرار می‌گیرد. از آنجایی‌که مولفه‌ی آسیب‌دیده را نمی‌توان پس از خروج از کارخانه وصله کرد، این آسیب‌پذیری به تحت تاثیر قرار دادن دستگاه‌های کاربران ادامه خواهد داد. این آسیب‌پذیری که تاثیر گسترده‌ای دارد، توسط محققان به Nintendo و NVIDIA گزارش شده است. محققی که این نقص را کشف کرده، اعلام کرده است که پاداشی را به‌ازای این کار نخواهد پذیرفت. این آسیبپذیری تمام تراشه‌های Tegra منتشر شده قبل از نسخه‌ی T186 / X2 را تحت تاثیر قرار می‌دهد. جزئیات کامل آن در تاریخ ۱۵ ژوئن ۲۰۱۸ میلادی به‌صورت عمومی منتشر خواهد شد. 
 

منبع

پست‌های مشابه

Leave a Comment