12月31日消息，歲女所有設備在第39屆混沌通訊大會（39C3）上，天才特年僅22歲的攻破女天才安全研究員Amber Katze宣布，已完全攻破NVIDIA Tegra X2芯片的拉內(nèi)安全啟動機制。

這意味著全球數(shù)以百萬計搭載該芯片的破解設備，從MR眼鏡到特斯拉電動車的無法系統(tǒng)在內(nèi)，只要能接觸到其USB接口就能被入侵。修復

Amber Katze表示，歲女所有設備她之所以投入大量精力去攻破NVIDIA Tegra X2芯片，天才特起因是攻破2024年Magic Leap關閉了Magic Leap One的啟動服務器，導致這款MR眼鏡變成了無法使用的拉內(nèi)“電子垃圾”，于是破解她決定恢復這些設備的正常功能。

Magic Leap One采用了NVIDIA Tegra X2芯片，無法而該芯片在啟動時使用了Fastboot協(xié)議，修復其開源代碼實現(xiàn)由NVIDIA提供，歲女所有設備Katze深入研究代碼后，發(fā)現(xiàn)了兩個關鍵漏洞：“sparsehax”和“dtbhax”。

“Sparsehax”涉及系統(tǒng)解壓縮SparseFS鏡像時的邏輯缺陷，而“dtbhax”則允許通過加載特定的核心設備樹塊（DTB）實現(xiàn)持久化訪問。

利用這兩個漏洞，Katze成功在Magic Leap One上執(zhí)行了未簽名代碼，突破了系統(tǒng)的第一道防線。

隨后，她通過故障注入的方式，迫使Tegra X2在啟動過程中出現(xiàn)錯誤，并通過側(cè)信道導出了被嚴密保護的BootROM固件。

在BootROM代碼中，她發(fā)現(xiàn)了USB恢復模式的嚴重漏洞，由于BootROM是芯片硅片上的只讀代碼，NVIDIA無法通過軟件修復這一缺陷。

Katze指出，通過USB恢復模式的漏洞，所有使用NVIDIA Tegra X2芯片的設備，只要能夠接觸到USB接口，都可以被繞過安全啟動鏈并完全接管，包括特斯拉電動汽車的自動駕駛系統(tǒng)。

雖然攻擊條件較為苛刻（需物理接觸），但Katze仍構(gòu)建出復雜的利用鏈，最終實現(xiàn)了最高權(quán)限的代碼執(zhí)行。

不過需要注意的是，Tegra X2芯片于2016年發(fā)布，目前已停產(chǎn)，后續(xù)已修復相關漏洞，因此對普通用戶實際影響有限。