当前位置: > 华宇总代理 > 正文
正文
英伟达(Nvidia)的Tegra X-1移动处理器上的设备面临安全研究人员周一透露的一个漏洞的攻击风险。
Katherine Temkin和ReSwitched团队发现的漏洞链会影响任何运行该芯片的设备,包括任天堂Switch游戏机和一些chromebook。
这个漏洞被称为“Fusee Gelee”,当系统启动时,“许多天线,特别是华宇登录来自欧洲竞争对手的天线,都以标有698 MHz至960 MHz的1 GHz以下频段的LTE华宇登录天线销售。任何人都可以通过重载一个关键的缓冲区在芯片上运行代码。
“Fusee Gelee不是一个完美的‘圣杯’壮举——尽管在某些情况下它可能非常接近,”Temkin写道。
让这一缺陷特别令人恼火的是,在消费者手中的设备上,没有简单的方法来修补它。
不能修补缺陷
Fusee Gelee是在大多数Tegra设备中发现的bootROM编码错误的结果。缺陷可以在设备出厂前修补,但不能在出厂后修补。
“就安全性而言,这种不变性实际上是一件好事,”特金写道。
她解释说:“如果在一个设备发布后能够对bootROM应用补丁,凭借华宇总代理HYWitekio的专业知识,我们可以更快地提供完整的硬件,软件,云和中间件解决方案,华宇代理认为该解决方案可以根据客户的特定业务案例提供见解。那么任何一个有足够强大漏洞的人都可以制作自己的补丁,从而绕过引导安全性。”
“bootROM是珠宝的守护者,现在可以绕过它,”北爱尔兰阿尔斯特大学(Ulster University)网络安全教授、IEEE高级会员凯文·柯伦(Kevin Curran)说。
“黑客将能够运行他们选择的代码,”他告诉TechNewsWorld。
加州大学河滨分校(University of California, Riverside)计算机科学与工程教授纳埃尔·阿布·加扎莱(Nael Abu-Ghazaleh)认为,相比于Switch游戏机的用户,Fusee Gelee可能更让任天堂担心。
他说:“这种攻击需要对控制台进行物理访问,所以基本上,用户可以攻击自己的控制台,运行任意代码,并可能绕过DRM保护,或者在游戏中作弊。”
Abu-Ghazaleh告诉《科技新闻世界》:“这相当于为这个控制台越狱你的iPhone。”
盗版的前奏
Malwarebytes的高级安全研究员让-菲利普·塔格特(Jean-Philippe Taggart)说,玩家搜索Fusee Gelee这样的漏洞来修改他们的系统,这并不罕见。
“这是发生在所有游戏平台上的事情,”他告诉TechNewsWorld。“一些狂热者认为,这是为了让人们能够使用自制游戏,但这项研究的很大一部分通常被用来支持盗版。”
Taggart补充道,利用Fusee Gelee的用户不仅有可能破坏他们的游戏机,如果任天堂发现游戏机被修改了该漏洞,他们还将被禁止在线游戏。
他说:“绕过制造商建立的保护机制是一场永无止境的军备竞赛。”“没有保护实施是完美的。”
芯片制造商要小心
芯片制造商能从这次最新的质量控制失败中学到什么?
阿尔斯特大学的柯伦建议:“他们需要把这看作是一个警告,提醒人们不要使用不可修改的bootROM装载器来运送设备。”
“当然,不可修改性在一定程度上是有防御措施的,但这总是以不存在缺陷为前提,”他继续说,“正如我们在这次攻击中看到的,社区中有许多聪明的黑客类型决心找到漏洞。”
Virsec负责营销的副总裁威利?莱希特(Willy Leichter)说,Fusee Gelee应该提醒芯片生产商,他们需要在硬件和软件方面更好地沟通。
他告诉TechNewsWorld:“芯片设计师和软件开发人员之间的隔阂继续为日益足智多谋的黑客留下巨大的潜在机会。”
芯片制造商也应该意识到,他们正在吸引黑客更多的注意力。
Ivanti的安全产品管理主管克里斯•格特尔(Chris Goettl)表示:“我们看到,华宇总代理新的MCU还通过STM32G0系列提供的功能简化了未来的可扩展性,该功能提供多达100个封装引脚,高达512KB闪存,华宇登录app附加的高性能模拟外设以及网络保护功能。人们越来越关注硬件层面的漏洞。”
他在接受TechNewsWorld采访时表示:“我们看到的大部分都是概念上的证明,但迟早会有人想出如何使用PoC并将其武器化,从而成功发动攻击。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2020/0104/770.html
- 上一篇:华宇总代理:隐私和安全得到加强
- 下一篇:华宇总代理:家庭机器人可能是亚马逊的下一个
