لحسن الحظ، فإن عملية الاستغلال تتطلب وصولًا ماديًا إلى الجهاز، لذلك فإن جهازك آمن طالما أنه لا يمكن للمهاجم الوصول إليه شخصيًا.
يعد Tegra X1 واحدًا من المعالجات المحمولة التابعة لشركة إنفيديا Nvidia، حيث يعمل على تشغيل الأجهزة مثل Nintendo Switch و Google Pixel C و Nvidia Shield، وتبعًا لذلك فإنه ليس غريبًا أن يتم اكتشاف نقاط ضعف ضمنه، وهو ما حدث فعلًا، إذ وفقًا للمعلومات فقد تم اكشتاف ثغرة جديدة تسمى “Fusée Gelée”.
هذا الاكتشاف تم من قبل كاثرين تيمكين Katherine Temkin بالتعاون مع فريق ريسويتش ReSwitched للاختراق، وقد أصدروا تفاصيل حول العيب الأمني الذي يسمح بتنفيذ تعليمات برمجية عشوائية غير مصادق عليها ضمن الأجهزة التي تستخدم شريحة Tegra، بما في ذلك جهاز Switch نينتندو الذي قامت الشركة بشحن ما يقرب من 15 مليون جهاز على مستوى العالم
وفي حال أردت يمكنك قراءة كل التفاصيل المتعلقة بالثغرة من خلال رابط المصدر: اضغط هنا، ولكن للتلخيص، فإن ثغرة Fusée Gelée تستفيد من عيب في وضع USB recovery الخاص بمعالج Tegra X1 الذي تم إصداره قبل T186 / X2، إذ يمكن نسخ التعليمة البرمجية إلى حزمة التطبيقات المحمية من خلال إرسال أمر غير صحيح أثناء إجراء التحكم في USB الخاص بـ bootROM، وهذا الأمر يسمح للمهاجم بتشغيل تعليمات برمجية عشوائية على الجهاز.
ونظرًا إلى الخطأ موجود في ذاكرة ROM الإقلاع، فلا يمكن تصحيحه بدون مراجعة الأجهزة في المصنع، وهذا يعني أن جميع الأجهزة التي تستخدم رقاقة Tegra عرضة للهجوم، ولن يتمكن أي تحديث للبرامج من تصحيحها. وتبعًا إلى أن أجهزة Pixel C و Nvidia Shield تستخدم نفس المعالج، فمن المحتمل جدًا أن تؤثر هذه الثغرة على هذه الأجهزة أيضًا، ولحسن الحظ، فإن عملية الاستغلال تتطلب وصولًا ماديًا إلى الجهاز، لذلك فإن جهازك آمن طالما أنه لا يمكن للمهاجم الوصول إليه شخصيًا.
The post ثغرة ضمن معالج Tegra X1 تؤثر على Google Pixel C و Nvidia Shield appeared first on أردرويد.
Leave a Comment