Erista: Unterschied zwischen den Versionen

18 Bytes hinzugefügt ,  21. Juni 2019
K
KKeine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
== CVE-2018-6242 ==
== CVE-2018-6242 ==
{{Hauptartikel|Fusée Gelée}}
{{Hauptartikel|Fusée Gelée}}
Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine ''copy''-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich, allerdings muss der Angreifer physischen Zugriff auf das Gerät haben.<ref>http://misc.ktemkin.com/fusee_gelee_nvidia.pdf</ref> Dieser Fehler wurde am 24. April 2018 nach einem Leak publik gemacht.<ref>[https://nvidia.custhelp.com/app/answers/detail/a_id/4660 Security Notice: NVIDIA Tegra RCM Vulnerability]</ref><ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref>
Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler ("Fusée Gelée") im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine ''copy''-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich, allerdings muss der Angreifer physischen Zugriff auf das Gerät haben.<ref>http://misc.ktemkin.com/fusee_gelee_nvidia.pdf</ref> Dieser Fehler wurde am 24. April 2018 nach einem Leak publik gemacht.<ref>[https://nvidia.custhelp.com/app/answers/detail/a_id/4660 Security Notice: NVIDIA Tegra RCM Vulnerability]</ref><ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref>


== Einzelnachweise ==
== Einzelnachweise ==