Durante la 39ª edizione della Chaos Communications Conference (39C3), la ricercatrice di sicurezza Amber Katze, 22 anni,ha annunciato di aver analizzato e decifrato completamente il meccanismo di avvio sicuro del chip NVIDIA Tegra X2.

Amber Katze, è una ricercatrice di sicurezza con la passione per la violazione dei dispositivi embedded. In passato ha lavorato sull’hacking di Nintendo Switch e ha anche tenuto un intervento sull’argomento al GPN21.

Questa scoperta indica che milioni di dispositivi dotati di questo chip, che vanno dagli occhiali per risonanza magnetica ai sistemi dei veicoli elettrici, potrebbero essere vulnerabili, a condizione che un attaccante abbia accesso fisico alla porta USB del dispositivo.

Amber Katze ha spiegato che la motivazione principale del suo lavoro è stata la disattivazione, da parte di Magic Leap, del server di avvio di Magic Leap One nel 2024. Tale interruzione aveva reso gli occhiali per realtà mista praticamente inutilizzabili, trasformandoli in veri e propri “rifiuti elettronici”. Il suo obiettivo era quindi ripristinare la funzionalità di questi dispositivi.

Il Magic Leap One utilizza il chip NVIDIA Tegra X2, che impiega il protocollo Fastboot durante l’avvio. La versione open source del codice è fornita da NVIDIA. Dopo un’analisi approfondita, Katze ha individuato due vulnerabilità critiche, denominate “sparsehax” e “dtbhax”.

• Sparsehax: un difetto logico nella decompressione delle immagini SparseFS.
• Dtbhax: consente l’accesso persistente tramite il caricamento di un blocco specifico del core device tree (DTB).

Sfruttando queste falle, la ricercatrice è riuscita a eseguire codice non firmato su Magic Leap One, superando il primo livello di protezione del dispositivo. Successivamente, ha provocato malfunzionamenti durante l’avvio del Tegra X2, iniettando errori e ottenendo l’esportazione del firmware BootROM tramite un canale laterale.

L’analisi del BootROM ha rivelato una vulnerabilità grave nella modalità di ripristino USB. Poiché BootROM è un codice memorizzato direttamente sul silicio del chip, NVIDIA non può correggere questo difetto tramite aggiornamenti software.

Secondo Katze, attraverso questa falla, tutti i dispositivi basati su Tegra X2 con accesso a un’interfaccia USB possono vedere bypassata la catena di avvio sicuro, inclusi sistemi sensibili come l’Autopilot dei veicoli Tesla. L’attacco richiede contatto fisico con il dispositivo e una complessa catena di exploit per ottenere l’esecuzione di codice con privilegi elevati.

Va sottolineato, però, che il Tegra X2 è stato lanciato nel 2016 e non è più in produzione. Le vulnerabilità più critiche sono state corrette nelle versioni successive, limitando l’impatto sui dispositivi attuali.

L'articolo Amber Katze al 39C3 mostra il jailbreak dell’NVIDIA Tegra X2. A rischio l’Autopilot di Tesla proviene da Red Hot Cyber.