Tegra X1 Bootrom, X1 RCM Exploit und .IDC für IDA Pro geleakt, Reswitched veröffentlicht WIP Fusee-Launcher als Resultat



  • In den letzten 24 Stunden wurden nicht nur die Nvidia Tegra X1 Bootrom,
    sondern auch eine dafür passende .IDC Datei für IDA Pro veröffentlicht.


    Dem Ganzen wurde jetzt noch die Krone aufgesetzt als vor ca. einer Stunde
    ein RCM Exploit für den Tegra X1 geleakt wurde, einer der Bootrom Bugs den auch das Reswitched Team benutzt.


    Als Antwort darauf vom Reswitched Team unter der Begründung:
    "Jetzt macht es keinen Sinn mehr darum ein Geheimnis zu machen" der Fusee-Launcher!


    Dieser ist noch ein WIP und hat im jetzigen Zustand für den Otto Normal Verbraucher keinen Nutzen.


    Dazu sei gesagt, dass dieser Leak nicht nur Nintendo Switch Konsolen betrifft,
    dies betrifft JEDES Produkt dass den Tegra X1 verwendet!


    Laut Wikipedia sind dass die Folgenden:
    Nvidia Shield Android TV, Nvidia Jetson TX1 development board, Nvidia Drive CX & PX, Google Pixel C & Nintendo Switch


    Da es auch Autos wie etwa von Tesla betrifft, bleibt abzuwarten wie die Hersteller darauf reagieren werden.



    Links zur Bootrom selbst dürfen nicht geposted werden!



    Quellen und diverse (ein paar auch als Scherz gemeinte) Developer Tweets:
    Fusee-Launcher: https://github.com/reswitched/fusee-launcher
    https://twitter.com/ktemkin/status/988448011104628736
    https://twitter.com/SciresM/status/988448147784454144
    Bootrom .IDC: https://twitter.com/q3k/status/988206620005076994
    http://www.maxconsole.com/threads/tegra-x1-bug-nintendo-switch-details-leaked.46860/
    https://twitter.com/SciresM/status/988448147784454144
    https://twitter.com/Mathieulh/status/988430024821886976
    https://twitter.com/fail0verflow/status/988445232445378561

  • Ich finde das zwar auch nicht in Ordnung. Ich denke, das die Teams wie fail0verflow und ReSwitched sich die Informationen untereinander teilten, um schneller voranzukommen (aber mit Vorsicht, da der Bootrom-Exploit einige kritische Systeme berührt, potenziell davon betroffen sind auch einige selbstfahrende Autos, die Nvidia Drive CX & PX nutzen, was das Ganze besonders gefährlich macht) und es gab ein gegenseitiges Verständnis, nichts zu veröffentlichen, bis der Zeitrahmen für Nvidia vorbei war. Aber auch erstaunlich, dass es so lange "geheim" blieb, dass was sich, glaube ich, zum Besseren wenden wird/kann - denn die Teams sind jetzt nicht mehr durch ihre rechtliche Vereinbarung mit Nvidia eingeschränkt und dies könnte Team Xecuter endgültig das Handwerk legen, die obendrein damit noch Geld verdienen wollten. Sie wussten sehr gut, dass es keine Notwendigkeit für ein Hardmod gibt.
    Ich vermute, dass Atmosphère Ende Mai starten wird, wenn auch nur mit eingeschränkten Möglichkeiten


    Dies zwingt Nintendo wohl, die Freigabe der neuen Revision zu beschleunigen, wenn das nicht bereits schon im Umlauf ist:).


    Edit:
    Habt Ihr das schon gesehen!
    Mal schaun ob der Tegra Explot es in die allgemeinen Nachrichten schafft :D

    https://twitter.com/fail0verflow

  • Dieser Mod bringt einem dass als Endnutzer "noch" nichts, sondern eher für Tüftler interessant. Devs können nun anfangen, ihre eigenen Sachen zu entwickeln und/oder den Teams bei Ihren Projekten zu helfen.
    An dieser Stelle ist den Devs einen Weg geebnet worden, ihren eigenen Code mit hohen Privilegien direkt auf der Switch auszuführen. Das bedeutet, dass es jetzt möglich ist, jeden gewünschten Code auszuführen, was die Möglichkeit hat, die Switch-Firmware zu ändern oder z.B. Linux zu booten.
    Dieser Exploit funktioniert auf allen Firmware mit der aktuellen Hardware-Revision. Obwohl nur über 3.0.0 wird dieser, nennen wir das mal, "trivialer Hardmod" benötigt. Darunter wird bestimmt bald eine softwareseitige Lösung released.


    Hier ein TUT: https://gbatemp.net/threads/tu…elee.501846/#post-7931834

  • Devs die Freunde der Ankündigung/Release nimmt... finde ich das wiederum eine Schweinerei.


    Ich würde dir Zustimmen wenn es sich bei der Verbauten Hardware nur um Sachen handelt die in Konsolen verbaut werden! Da der Chip aber auch in der Autoindustrie Anwendung findet ist das eher sehr Kritisch und gut das es so früh geleakt wurde!
    Mal ein gegen Beispiel Meltdown und Spectre sind beide Schwachstellen die es seit über 10 Jahren schon gibt! Erst letztes Jahr ist bekannt geworden (leak?) das es sie gibt. Alleine wie in "internen Gruppen" diese Schwachstelle schon bekannt sein kann und wie viele Daten auf die Art schon gestohlen sein könnten weiß keine Sau. Es ist also gut wenn solche Leaks bekannt werden um vielleicht Leben zu retten? Den es gibt genügend Arschlöcher die sicherlich liebend gerne ein kleines Programm schreiben würden.
    Damit der Chip im Tesla, der für das Autonome fahren verantwortlich ist, das nächste mal bei einer roten Ampel nicht hält sondern dann einfach über die Strasse fährt und eine Gruppe von Schulkindern gleich mit über den Haufen fährt!

  • @balmungd: Das ist auf das Hacken des Autos, die rote Ampel und die Schulkinder bezogen ( @klicky 's Frage)...


    Antwort an @klicky: Aus dem selben Grund, warum angeblich Flugzeuge in Wolkenkratzer fliegen (an dem Tag um die Zeit, wo eine Übung des selben Szenarios angesetzt ist) und dann der Pass eines Attentäters gefunden wird... Ach... und wo sich die Märtyrer dann melden und Bescheid geben, dass sie noch leben... oder ähnlich...


    'Plausible deniability'/'Glaubhafte Abstreitbarkeit'... Eigentlich eher eine Frauen-Sache, aber CIA und Co nutzen das auch gerne.

  • Nein nur der Satz von dir kann sich ja auf alles beziehen.


    Die Frage warum so was passieren könnte? Nun weil vielleicht der Programmierer sich einen Spaß draus machen wollte das Autos auf einmal über Rote Ampeln fahren und Unfälle mit Blechschaden und Leichtverletzten entstehen.
    Du darfst bei einigen Leuten einfach nicht Fragen warum sie so etwas machen die Antwort ist nämlich meist sehr einfach:


    Weil sie es können und aus Spaß an der Programmierung die haben teilweise nicht einmal Böse Absicht dahinter.

  • Ich glaub hier haben ein paar Leute etwas falsch verstanden. Das ist keine Sicherheitslücke die man über einen Browser oder generell übers Internet oder so erreicht. Hier wird ein Exploit genutzt der noch vor dem Booten des Systems zum tragen kommt.


    Wie wahrscheinlich ist es das jemand in einen Tesla einbricht, diesen komplett aufschraubt, Pins verlötet und ein eigenes Betriebssystem installiert? Dann fehlt auch noch das aller wichtigste. Das Motiv.


    Cool bleiben.

  • @Socke81: Je nach Software kann der auch auf anderen Plattformen OHNE Hardwaremod und Clip ausgenutzt werden!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!