O Tegra X1 é um dos mais recentes processadores para dispositivos móveis da Nvidia, que dá vida a equipamentos como a Nintendo Switch, o Google Pixel C e o Nvidia Shield. Como acontece com muitos sistemas, não é de estanhar que ocasionalmente apareça alguma vulnerabilidade e foi exatamente isso que aconteceu com a aposta da Nvidia.
Katherine Temkin e a equipa de hackers ReSwitched divulgaram informações acerca de uma falha de segurança, apelidada de “Fusée Gelée”, que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Resumidamente o Fusée Gelée aproveita uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando “malformado” durante o procedimento de controlo USB do bootROM, o código pode ser copiado para a área de aplicações protegidas. Isto permite que o invasor execute código arbitrário no dispositivo.
Esta equipa montou uma prova de conceito na Nintendo Switch, como pode ser visto na imagem acima. Uma vez que o Pixel C e a Nvidia Shield utilizam o mesmo processador, é muito provável que a vulnerabilidade também afete estes dispositivos.
A equipa forneceu todas as informações acerca do exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 não estejam suscetíveis a esta falha.
