Erista: Unterschied zwischen den Versionen

Version vom 20. Juni 2018, 14:58 Uhr

Erista ist der Codename von NVIDIAs Tegra X1 SoC und enthält vier ARM Cortex-A57 Kerne, vier ARM Cortex-A53 Kerne, sowie eine Maxwell-basierte GPU-Architektur.^[1] Neben der Nintendo Switch kommt der Tegra X1 u.a. auch im NVIDIA Shield TV, NVIDIA Drive CX & PX und dem Google Pixel C vor. Vom NVIDIA Jetson TX1 Development Board wurde die Bootrom gedumpt.^[2]

CVE-2018-6242

Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine copy-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich.^[3] Dieser Fehler wurde am 24. April 2018 nach einem Leak publik gemacht.^[4]^[5]

Einzelnachweise

[1] Wikipedia: Nvidia Tegra#Tegra X1 (Codename Erista)

[2] Nintendo-Switch-Bootrom gedumpt

[3] ttp://misc.ktemkin.com/fusee_gelee_nvidia.pdf

[4] Security Notice: NVIDIA Tegra RCM Vulnerability

[5] Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen

[1]

[2]

[3]

[4]

[5]

@@ Zeile 3: / Zeile 3: @@
 == CVE-2018-6242 ==
 {{Hauptartikel|Fusée Gelée}}
-Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine ''copy''-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich.<ref>http://misc.ktemkin.com/fusee_gelee_nvidia.pdf</ref> Dieser Fehöler wurde am 24. April 2018 nach einem Leak publik gemacht.<ref>[https://nvidia.custhelp.com/app/answers/detail/a_id/4660 Security Notice: NVIDIA Tegra RCM Vulnerability]</ref><ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref>
+Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine ''copy''-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich.<ref>http://misc.ktemkin.com/fusee_gelee_nvidia.pdf</ref> Dieser Fehler wurde am 24. April 2018 nach einem Leak publik gemacht.<ref>[https://nvidia.custhelp.com/app/answers/detail/a_id/4660 Security Notice: NVIDIA Tegra RCM Vulnerability]</ref><ref>[https://wiidatabase.de/fusee-gelee-veroeffentlicht-switch-bootrom-exploit-fuer-alle-firmware-versionen/ Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen]</ref>
 == Einzelnachweise ==

a d b Hardware in Spielekonsolen

Switch	Erista · Mariko · Aula

Wii U	Espresso · Latte · Starbuck

3DS	CPU CTR · CPU LGR · PICA200

Wii	Broadway · Hollywood · Starlet · MEM1 · MEM2 · RTC-RVL · Laufwerk · Mainboard-Revisionen

GameCube	Gekko · Flipper · RTC-DOL · ARAM · Splash · Laufwerk · Mainboard-Revisionen

Erista: Unterschied zwischen den Versionen

Version vom 20. Juni 2018, 14:58 Uhr

CVE-2018-6242

Einzelnachweise

Navigationsmenü

Seitenaktionen

Seitenaktionen

Meine Werkzeuge

Navigation

Suche

WiiDatabase

Auf einen Blick

Werkzeuge