Kate Temkin, une hackeuse américaine, a publié une preuve de concept pour une vulnérabilité nommée Fusée Gelée, affectant toutes les puces Tegra X1 de Nvidia.
La vulnérabilité exploite un bogue présent dans le micrologiciel de lancement à froid de la puce. Ce micrologiciel peut être corrigé sur les puces en fabrication, mais pas sur les puces déjà produites, puisqu’il est stocké en mémoire morte.
Ce qui est d’autant plus alarmant que la vulnérabilité permet non seulement de lancer du code arbitraire, mais d’accéder à des informations privées sur la puce.
Temkin aurait prévenu Nvidia et Nintendo, qui utilise cette puce dans sa console vedette Switch (près de 15 millions d’unités vendues), afin qu’ils préparent des solutions de limitation des dégâts. Nintendo pourrait par exemple détecter les consoles modifiées/piratées, afin de bloquer leur accès à son réseau.
La preuve de concept, publiée sur GitHub avec le concours du groupe de passionnés ReSwitched, affiche des informations protégées de la Switch. Elle nécessite un accès physique à la console, pour lui relier un ordinateur par câble USB. A l’avenir, Temkin affirme qu’un simple accès par carte SD pourrait suffire.
La vulnérabilité aurait été indépendamment découverte par plusieurs hackers. Le groupe failOverflow affirme avoir prévenu NVIDIA et s’être conformé au délai habituel de 90 jours avant de la dévoiler, un délai qui expire le 25 avril.
Jokes aside, we have a 90-day responsible disclosure window for ShofEL2 ending on April 25th. Since another person published the bug so close to our declared deadline, we’re going to wait things out. Stay tuned.
— fail0verflow (@fail0verflow) 23 avril 2018