Selfblow: Secure Boot in allen Tegra X1 umgehbar

Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

Artikel veröffentlicht am ,
Das Shield TV von Nvidia nutzt einen Tegra X1.
Das Shield TV von Nvidia nutzt einen Tegra X1. (Bild: Nvidia)

Hardwarehersteller Nvidia hat mit dem Juli-Update 2019 für sein Linux-Treiberpaket (L4T) eine Sicherheitslücke (CVE 2019-5680) im Bootloader der Tegra-X1-SoC geschlossen. Dem Unternehmen zufolge ermöglicht die Lücke das Ausführen von Code, einen Denial-of-Service-Angriff oder auch das Erweitern der Berechtigungen.

Stellenmarkt
  1. Teilprojektleiter Produktentwicklung (m/w/d)
    Basler AG, Ahrensburg bei Hamburg
  2. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
Detailsuche

Wesentlich mehr Details sowie Beispielcode zum Ausnutzen der Sicherheitslücke findet sich in einem Github-Repository des Entwicklers Balázs Triszka, der die Lücke gefunden hat. Dort heißt es, dass damit der abgesicherte Boot-Prozess komplett umgangen werden kann. Der Entdecker bezeichnet die Lücke als Selfblow, da der Bootloader ein Loch in sich selbst sprenge.

In der Zusammenfassung auf Github heißt es, dass in der ersten Phase des Boot die geladene Speicheradresse nicht verifiziert werde, was zu einem beliebigen Schreibzugriff auf den Speicher führe. Damit lasse sich auch unsignierter Code auf Geräten mit dem Tegra-X1-SoC starten. Der Beispielcode des Entdeckers greift dazu auf Binärbestandteile zurück, die aus der Software des Shield TV stammen.

Nintendo Switch offenbar nicht betroffen

In seiner Ankündigung bezieht sich Nvidia für die Sicherheitslücke explizit nur auf die Softwarekomponenten des Bootloaders, den der Hersteller seinen Kunden bereitstellt. Betroffen sind demnach wohl alle Geräte, die auf diesem Code aufbauen. Dem Entdecker der Lücke zufolge betreffe das alle bisher veröffentlichten Tegra-Geräte. Davon ausgenommen sei lediglich die Nintendo Switch, da diese auf einen eigenen Bootloader setze.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Wegen der Verwendung des Chips in der Switch ist der Tegra X1 ein beliebtes Ziel von Hackern und Bastlern, da mit Hilfe der Sicherheitslücken eigener Code auf dem Gerät ausgeführt werden kann. Wie viel Aufwand die Entwickler dafür teilweise betreiben, zeigt ein Vortrag auf dem 34C3.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Localhorst86 23. Jul 2019

meinen? Niemals! :D

bummelbär 23. Jul 2019

Bis eben hab ich an gar nichts dabei gedacht. Und jetzt steckt das im Kopf fest...



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Unterkunftvermietung: Airbnb bekommt nach Homeoffice-Ankündigung viele Bewerbungen
    Unterkunftvermietung
    Airbnb bekommt nach Homeoffice-Ankündigung viele Bewerbungen

    Airbnb erlaubt es seinen Angestellten, im Homeoffice zu bleiben. Das Interesse an Jobs in dem Unternehmen ist binnen kurzer Zeit angestiegen.

  2. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

  3. Landesumweltminister: Einigung bei Autobahn-Tempolimit
    Landesumweltminister
    Einigung bei Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /