ร stata scoperta una falla sui processori Tegra X1ย nota con il nome diย Fusรฉe Gelรฉe che non sarร possibile fixare con nessuna patch!
Il bug che affligge il SoC NVIDIA permette di eseguire codice arbitrario non autenticato sui processori Tegra X1 utilizzati suย Google Pixel C,ย NVIDIA Shield e Nintendo Switch;ย ย infatti proprio sulla console Nintendo รจ stata individuata la falla per merito diย Katherine Temkin e dallโhacking teamย conosciuto con il nome diย ReSwitched.
Fusรฉe Gelรฉe sfrutta un difetto della USB recovery modeย di Tegra X1: la pila software USB nella ROM di boot (IROM/bootROM) mette a disposizione una funzione di copia permettendo diย duplicareย codice arbitrarioย nello stack di esecuzione eย di conseguenza dร ย controllo sul dispositivo, rendendo possibile l’esecuzione di codice ad un livello di privilegio molto elevato.
Questa funzione copia รจ molto potente perchรฉ permette di riversare codice per tutto lo stack (fino a 65 KB)ย rimpiazzandolo in tutto e per tutto, con il risultato di avereย unย accesso diretto al sistema senza alcuna forma di protezioneย per via delle caratteristiche autolimitative dall’ambiente stesso!
Al momento non รจ noto se siano coinvolti solamente i SoC Tegra X1 T210 o anche quelli T214 e, per testare la vulnerabilitร i propri device รจ giร stato creato un proof-of-concept.
A causa della natura del problema, che ripetiamo non prevede alcuna possibilitร di patch, sembra non sia possibile in nessun modo intervenire suiย sui dispositivi giร in commercio.
Come dichiarato dalla stessa NVIDIA, per eliminare la falla sarร infatti necessario intervenire in maniera radicale durante il processo produttivo dei chip, bruciando dei fusibili.
