Nữ thiên tài 22 tuổi bẻ khóa NVIDIA Tegra X2! Toàn bộ thiết bị, bao gồm cả Tesla, đều có thể bị xâm nhập: không thể vá lỗi
Tại Hội nghị Truyền thông Hỗn loạn lần thứ 39 (39C3), nữ chuyên gia nghiên cứu bảo mật thiên tài Amber Katze, mới 22 tuổi, đã công bố rằng cô đã phá vỡ hoàn toàn cơ chế khởi động an toàn (secure boot) của chip NVIDIA Tegra X2.
Điều này đồng nghĩa với việc hàng triệu thiết bị trên toàn cầu sử dụng con chip này – từ kính MR cho tới hệ thống trên xe điện Tesla – chỉ cần có thể tiếp cận cổng USB là đều có khả năng bị xâm nhập.
Amber Katze cho biết, lý do cô dành nhiều thời gian nghiên cứu và tấn công chip NVIDIA Tegra X2 xuất phát từ việc Magic Leap đóng cửa máy chủ khởi động của Magic Leap One vào năm 2024, khiến chiếc kính MR này trở thành “rác thải điện tử” không thể sử dụng. Từ đó, cô quyết định tìm cách khôi phục lại chức năng bình thường cho các thiết bị này.
Magic Leap One sử dụng chip NVIDIA Tegra X2, và trong quá trình khởi động, con chip này sử dụng giao thức Fastboot với mã nguồn mở do NVIDIA cung cấp. Sau khi nghiên cứu sâu phần mã này, Katze đã phát hiện hai lỗ hổng then chốt mang tên “sparsehax” và “dtbhax”.
Lỗ hổng sparsehax liên quan đến lỗi logic trong quá trình hệ thống giải nén ảnh SparseFS, trong khi dtbhax cho phép duy trì quyền truy cập lâu dài bằng cách nạp một khối Device Tree Blob (DTB) đặc biệt của nhân hệ điều hành.
Khai thác hai lỗ hổng này, Katze đã thực thi thành công mã không được ký trên Magic Leap One, qua đó vượt qua lớp phòng vệ đầu tiên của hệ thống.
Tiếp đó, cô sử dụng kỹ thuật chèn lỗi (fault injection) để buộc Tegra X2 gặp sự cố trong quá trình khởi động, đồng thời trích xuất firmware BootROM vốn được bảo vệ nghiêm ngặt thông qua kênh bên (side-channel).
Trong mã BootROM, cô phát hiện một lỗ hổng nghiêm trọng trong chế độ khôi phục qua USB. Do BootROM là mã chỉ đọc được ghi trực tiếp trên silicon của chip, NVIDIA không thể vá lỗi này bằng phần mềm.
Katze cho biết, lợi dụng lỗ hổng trong chế độ khôi phục USB, tất cả thiết bị sử dụng chip NVIDIA Tegra X2, chỉ cần có thể kết nối vật lý qua cổng USB, đều có thể vượt qua chuỗi khởi động an toàn và bị chiếm quyền điều khiển hoàn toàn, bao gồm cả hệ thống lái tự động của xe điện Tesla.
Mặc dù điều kiện tấn công khá khắt khe (yêu cầu tiếp xúc vật lý trực tiếp), Katze vẫn xây dựng được một chuỗi khai thác phức tạp, cuối cùng đạt được quyền thực thi mã ở mức cao nhất.
Tuy nhiên, cần lưu ý rằng chip Tegra X2 ra mắt từ năm 2016 và hiện đã ngừng sản xuất, các thế hệ tiếp theo đã khắc phục những vấn đề liên quan, do đó ảnh hưởng thực tế đối với người dùng phổ thông là khá hạn chế.
Amber Katze cho biết, lý do cô dành nhiều thời gian nghiên cứu và tấn công chip NVIDIA Tegra X2 xuất phát từ việc Magic Leap đóng cửa máy chủ khởi động của Magic Leap One vào năm 2024, khiến chiếc kính MR này trở thành “rác thải điện tử” không thể sử dụng. Từ đó, cô quyết định tìm cách khôi phục lại chức năng bình thường cho các thiết bị này.
Magic Leap One sử dụng chip NVIDIA Tegra X2, và trong quá trình khởi động, con chip này sử dụng giao thức Fastboot với mã nguồn mở do NVIDIA cung cấp. Sau khi nghiên cứu sâu phần mã này, Katze đã phát hiện hai lỗ hổng then chốt mang tên “sparsehax” và “dtbhax”.
Lỗ hổng sparsehax liên quan đến lỗi logic trong quá trình hệ thống giải nén ảnh SparseFS, trong khi dtbhax cho phép duy trì quyền truy cập lâu dài bằng cách nạp một khối Device Tree Blob (DTB) đặc biệt của nhân hệ điều hành.
Khai thác hai lỗ hổng này, Katze đã thực thi thành công mã không được ký trên Magic Leap One, qua đó vượt qua lớp phòng vệ đầu tiên của hệ thống.
Tiếp đó, cô sử dụng kỹ thuật chèn lỗi (fault injection) để buộc Tegra X2 gặp sự cố trong quá trình khởi động, đồng thời trích xuất firmware BootROM vốn được bảo vệ nghiêm ngặt thông qua kênh bên (side-channel).
Trong mã BootROM, cô phát hiện một lỗ hổng nghiêm trọng trong chế độ khôi phục qua USB. Do BootROM là mã chỉ đọc được ghi trực tiếp trên silicon của chip, NVIDIA không thể vá lỗi này bằng phần mềm.
Katze cho biết, lợi dụng lỗ hổng trong chế độ khôi phục USB, tất cả thiết bị sử dụng chip NVIDIA Tegra X2, chỉ cần có thể kết nối vật lý qua cổng USB, đều có thể vượt qua chuỗi khởi động an toàn và bị chiếm quyền điều khiển hoàn toàn, bao gồm cả hệ thống lái tự động của xe điện Tesla.
Mặc dù điều kiện tấn công khá khắt khe (yêu cầu tiếp xúc vật lý trực tiếp), Katze vẫn xây dựng được một chuỗi khai thác phức tạp, cuối cùng đạt được quyền thực thi mã ở mức cao nhất.
Tuy nhiên, cần lưu ý rằng chip Tegra X2 ra mắt từ năm 2016 và hiện đã ngừng sản xuất, các thế hệ tiếp theo đã khắc phục những vấn đề liên quan, do đó ảnh hưởng thực tế đối với người dùng phổ thông là khá hạn chế.
BÀI MỚI ĐANG THẢO LUẬN