Se ha publicado una
prueba de concepto para ejecutar código arbitrario a través de un fallo sin
posibilidad de parche en modelos del chip NVIDIA Tegra T186/X2.
Kate Temkin, una
investigadora de hardware conocida por su participación en el proyecto
ReSwitched, para investigar la arquitectura de las consolas Nintendo Switch.
Kate, ha publicado un exploit, bautizado Fuseè Geleè, que aprovecha un fallo en
el chip NVIDIA Tegra, chip que montan los dispositivos de la desarrolladora
japonesa, concretamente en la memoria ROM que utiliza para el arranque.
Este fallo es
aprovechado durante la secuencia de carga de la consola para ejecutar código arbitrario,
en concreto, durante el proceso denominado: Tegra Recovery Mode. Esto permite,
de este modo, instalar un firmware no oficial, por ejemplo, Atmosphere, el
núcleo en el que está colaborando Temkin. Esto posibilitaría, entre otras
cosas, la instalación de juegos y otro tipo de software no oficiales.
Esta vulnerabilidad
no solo afectaría en exclusiva a la consola de Nintendo, otros dispositivos que
usen del mismo modelo de chip, fabricado en 2016, podrían verse afectados.
Debido al carácter de
memoria de solo lectura, el chip no puede ser actualizado posteriormente a su
instalación en fábrica, por lo que a menos que se sustituya físicamente, la
consola permanecería vulnerable, sin posibilidad de corrección aunque se
actualice el firmware oficial.
La descubridora ha
publicado un detallado documento donde se describe el fallo. Básicamente, un
error en una función de copia de memoria en las rutinas de control de
dispositivos USB, en la cual es posible manipular un parámetro para controlar
la dirección de retorno de la función. Debido a que la función se ejecuta
durante un contexto de máximo privilegio, es posible hacerse con el control del
sistema antes de que este fuerce medidas de seguridad y contención de permisos
sobre los procesos en ejecución.
No es previsible que
este fallo pueda ser corregido en las Nintendo Switch y otros dispositivos que
porten el mencionado chip afectado, por lo que una nueva versión libre de este
fallo teóricamente sólo será aplicable a futuros modelos.
Más información:
- Vulnerability
disclosure: Fusee Gelee http://misc.ktemkin.com/fusee_gelee_nvidia.pdf
Fuente: Hispasec