Nvidias TSEC-Chip komplett gehackt

So haben sich mehr oder weniger unabhängig von diesen Glitch-Versuchen die Hacker Hexkyz und SciresM mit viel Unterstützung von weiteren Entwicklern wie etwa dem Nouveau-Team, das freie Linux-Grafiktreiber für Nvidia-GPUs schreibt, des TSEC-Chips angenommen. Der TSEC-Chip wiederum besteht aus einem Falcon-Chip, den Nvidia zahlreich in seinen GPUs verwendet, sowie einem weiteren SCP genannten Sicherheitschip, der kryptographische Operationen übernimmt.

Stellenmarkt
  1. Junior-Analyst Softwareentwicklung (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Sachbearbeiter (w/m/d) IT-Planung & Steuerung
    Bundeskartellamt, Bonn
Detailsuche

In dem sehr ausführlichen Blogpost werden die Chips, ihre Funktionen und deren Zusammenwirken detailliert beschrieben. Darüber hinaus wendet sich das Team aber eben auch zahlreichen Sicherheitslücken in der Firmware dieses Systems zu, das seit Firmware-Version 6.2.0 integraler Bestandteil des Switch-Boots ist.

Über eine Verkettung mehrerer Lücken und dank extrem viel Reverse Engineering der Funktionsweise des Kryptosystems gelang es dem Team letztlich, auch ohne Glitching den Signaturschlüssel für Nvidias TSEC zu erhalten. Wie es in dem Blogpost heißt, ist dem Team gelungen, mit Hilfe direkter Speicherzugriffe einen Teil des Stacks zu überschreiben, in dem sich auch die Return-Adresse für das Page-Probing befindet. Ein ROP-Angriff führe schließlich zu dem Teil des Chip-ROMs, das die Signaturen vergleicht. Eine Vergleichsoperation, bei der zwei Register und die Signatur alle aus Nullen bestehen, führt schließlich zum Zugriff auf den Heavy-Secure-Modus.

Der Angriff konnte weiter verbessert werden, um in dem sogenannten Heavy-Secure-Modus des TSEC-Chips beliebigen eigenen Code mit der Signatur auszuführen. Damit sei das Sicherheitsmodell des TSEC komplett gebrochen, schreiben die Hacker.

Nintendo Switch Konsole - Neon-Rot/Neon-Blau

Hack betrifft auch andere Komponenten

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Selbst mit den vielen verschiedenen Firmware-Verbesserungen, die die bekannten Sicherheitslücken geschlossen haben, sei es dem Team immer wieder gelungen, die dann neu erzeugten Schlüssel auszulesen. Dazu heißt es weiter: "Da dies ein (unvermeidbares!) Hardwareproblem bei allen Falcons mit SCP ist, nicht nur bei TSEC - konnten wir auch den gleichen Angriff auf die Falcon-Einheit anwenden, die für die GPU-Energieverwaltung verwendet wird, und auch ihren (anderen) Signaturschlüssel wiederherstellen."

Zu zweit habe das Team wohl insgesamt rund 400 Stunden Arbeit in den gesamten Angriff gesteckt. Dazu heißt es mit einem kleinen Seitenhieb auf Nvidia: "Diese Arbeit war der Höhepunkt unserer beiden Jahre - unser herzlicher Dank geht an Nvidia für die Entwicklung eines so interessanten Problems <3." Das Team dankt außerdem den anderen Beteiligten, die Werkzeuge bereitstellen oder Vor- und Mitarbeiten geleistet haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Nvidia Falcon: Boot-Security der Nintendo Switch wohl endgültig geknackt
  1.  
  2. 1
  3. 2


ikhaya 29. Nov 2021 / Themenstart

Haben die Nouveau Entwickler schon was zu dem Thema gesagt? Würde ja auch ermöglichen...

captain_spaulding 26. Nov 2021 / Themenstart

Dachte es geht um Authentifizierung, d.h. dass die Switch keinen fremden Code ausführt...

LockenkopfITRanger 26. Nov 2021 / Themenstart

Kann ich nicht bestätigen. Meine Switch mit CFW wurde gebannt nach dem ich im Wlan von...

LockenkopfITRanger 26. Nov 2021 / Themenstart

Es wird vermutlich auch neueren Switch Modellen ermöglichen eine CFW aufzuspielen. Ich...

xPandamon 25. Nov 2021 / Themenstart

Damit ist man wieder einen Schritt näher daran, die Softwarebibliothek auch in der...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /