• IT-Karriere:
  • Services:

Selfblow: Secure Boot in allen Tegra X1 umgehbar

Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

Artikel veröffentlicht am ,
Das Shield TV von Nvidia nutzt einen Tegra X1.
Das Shield TV von Nvidia nutzt einen Tegra X1. (Bild: Nvidia)

Hardwarehersteller Nvidia hat mit dem Juli-Update 2019 für sein Linux-Treiberpaket (L4T) eine Sicherheitslücke (CVE 2019-5680) im Bootloader der Tegra-X1-SoC geschlossen. Dem Unternehmen zufolge ermöglicht die Lücke das Ausführen von Code, einen Denial-of-Service-Angriff oder auch das Erweitern der Berechtigungen.

Stellenmarkt
  1. Oberfinanzdirektion Karlsruhe, Karlsruhe
  2. auticon, verschiedene Standorte

Wesentlich mehr Details sowie Beispielcode zum Ausnutzen der Sicherheitslücke findet sich in einem Github-Repository des Entwicklers Balázs Triszka, der die Lücke gefunden hat. Dort heißt es, dass damit der abgesicherte Boot-Prozess komplett umgangen werden kann. Der Entdecker bezeichnet die Lücke als Selfblow, da der Bootloader ein Loch in sich selbst sprenge.

In der Zusammenfassung auf Github heißt es, dass in der ersten Phase des Boot die geladene Speicheradresse nicht verifiziert werde, was zu einem beliebigen Schreibzugriff auf den Speicher führe. Damit lasse sich auch unsignierter Code auf Geräten mit dem Tegra-X1-SoC starten. Der Beispielcode des Entdeckers greift dazu auf Binärbestandteile zurück, die aus der Software des Shield TV stammen.

Nintendo Switch offenbar nicht betroffen

In seiner Ankündigung bezieht sich Nvidia für die Sicherheitslücke explizit nur auf die Softwarekomponenten des Bootloaders, den der Hersteller seinen Kunden bereitstellt. Betroffen sind demnach wohl alle Geräte, die auf diesem Code aufbauen. Dem Entdecker der Lücke zufolge betreffe das alle bisher veröffentlichten Tegra-Geräte. Davon ausgenommen sei lediglich die Nintendo Switch, da diese auf einen eigenen Bootloader setze.

Wegen der Verwendung des Chips in der Switch ist der Tegra X1 ein beliebtes Ziel von Hackern und Bastlern, da mit Hilfe der Sicherheitslücken eigener Code auf dem Gerät ausgeführt werden kann. Wie viel Aufwand die Entwickler dafür teilweise betreiben, zeigt ein Vortrag auf dem 34C3.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 299,00€ (Bestpreis! zzgl. Versand)
  3. 555,55€ (zzgl. Versandkosten)

Localhorst86 23. Jul 2019

meinen? Niemals! :D

bummelbär 23. Jul 2019

Bis eben hab ich an gar nichts dabei gedacht. Und jetzt steckt das im Kopf fest...


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

    •  /