Erista

Erista ist der Codename von NVIDIAs Tegra X1 SoC (T210) der in der Nintendo Switch verbaut ist und vier ARM Cortex-A57 Kerne, vier ARM Cortex-A53 Kerne, sowie eine Maxwell-basierte GPU-Architektur enthält.^[1] Neben der Switch kommt der Tegra X1 u.a. auch im NVIDIA Shield TV, NVIDIA Drive CX & PX und dem Google Pixel C vor. Vom NVIDIA Jetson TX1 Development Board wurde die Bootrom gedumpt.^[2] Der vollständige Quellcode wurde am 25. Dezember 2020 geleaked.^[3]

Der Nachfolger von Erista ist Mariko.

CVE-2018-6242

Die Bootrom des Tegra X1 enthält einen schwerwiegenden Fehler ("Fusée Gelée") im Tegra Recovery Mode. Der USB-Software-Stack beinhaltet eine copy-Operation, dessen Länge von einem Angreifer kontrolliert werden kann. Durch einen selbst konstruierten USB Control Request kann ein Angreifer diese Schwachstelle ausnutzen, um einen eigenen Buffer über den Execution-Stack zu kopieren und damit Vollzugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu erhalten. Damit ist Vollzugriff auf das Gerät möglich, allerdings muss der Angreifer physischen Zugriff auf das Gerät haben.^[4] Dieser Fehler wurde am 24. April 2018 nach einem Leak publik gemacht.^[5]^[6]

Mitte Juli 2018 wurde der Bug mit einer neuen Switch-Revision behoben.^[7]

Einzelnachweise

[1] Wikipedia: Nvidia Tegra#Tegra X1 (Codename Erista)

[2] Nintendo-Switch-Bootrom gedumpt

[3] Nintendo Switch Erista und Mariko Boot-ROM Source-Code geleaked

[4] ttp://misc.ktemkin.com/fusee_gelee_nvidia.pdf

[5] Security Notice: NVIDIA Tegra RCM Vulnerability

[6] Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen

[7] Neue Switch Revision patcht Fusée Gelée

[1]

[2]

[3]

[4]

[5]

[6]

[7]