NVIDIATegra处理器发现用户无法修复漏洞Switch等装置同告中招

一个以破解 Nintendo Switch 为目的的破解集团 Reswitched 刚刚宣布，发现一个存在于 NVIDIA Tegra 流动装置处理器的漏洞，这个漏洞允许攻击者在保护 BootROM 的锁定生效之前，在启动与电源管理处理器上执行任意程式码，以泄露装有这种处理器的装置的机密。最严重的是这种 BootROM 漏洞不能透过安装修正档的方法来修正，而必须要送回厂才可以修正。

Tegra 处理器是 NVIDIA 针对流动上网应用而设计的芯片，除了用在手机、平板之外，现在还用在 Nintendo Switch 游戏机和自动驾驶汽车，所以影响范围颇大。

Reswitch 将这个漏洞命名为“ Fusée Gelée （冷冻火箭）”，他们将验证槪念程式码放到 GitHub 上公开。他们指出，这个漏洞存在于 Tegra 处理器的 USB 修复模式，可以让攻击者在保护 BootROM 的锁定生效之前，在启动与电源管理处理器上执行任意程式码，危害处理器的信任根据。不过厂方就无法像一般电脑漏洞一样透过发布更新档来解决，因为一般用户是不允许修改 BootROM 的。据其中一位成员硬件破解工程师 Kate Temkin 解释，这本来只是个程式码的错误，可以在工厂里加个小修正就解决，但就无法在处理器离开工厂后进行。她指 BootROM 不能修改是本来是出于保安考量，以避免有心人绕过保安程序。因此，已经出厂的 Switch 将会永久存有这个漏洞。

Reswitch 经已向 NVIDIA 和任天堂通报了有关漏洞的详情，并且决定给予有关厂商一段时间去处理问题， 6 月 15 日才正式公开漏洞的详细资料，不过他们也表明假如有其他组织公开了有关资料，他们就会立即公开。相信任天堂不久就会推出修正了有关漏洞的新机。

资料来源： GitHub 、 FAQ： Fusée Gelée