NVIDIA Tesla автомат нисгэгч дээр хүчдэлийн доголдлын довтолгооны эмзэг байдлыг баталгаажууллаа

Германы шинэ судалгааны баримт бичигт NVIDIA нь Теслагийн автомат жолоодлогын системийн кодын гүйцэтгэлд давуу эрх олгох боломжийг халдагчид олгодог техник хангамжийн эмзэг байдлыг баталгаажуулсан болохыг харуулж байна. Энэхүү халдлага нь хүчдэлийн өсөлтийг нэвтрүүлэх замаар техник хангамжийг тогтворгүй болгох "сонгодог" аргыг агуулдаг бөгөөд энэ тохиолдолд хэрэглэгчид ихэвчлэн идэвхгүй болсон ачаалагчийн түгжээг тайлж, лабораторийн нөхцөлд ашиглах боломжтой болгодог.

Энэхүү халдлага нь Мерседес-Бенз-ийн мэдээллийн зугаа цэнгэлийн системд ч хүчинтэй боловч хохирол учруулах үр дагавар багатай.

The цаасан, эрхтэй Хүчдэл алдагдах мартагдсан аюул: Nvidia Tegra X2 SoC-ийн жишээ судалгаа, Берлиний Техникийн Их Сургуулиас ирсэн бөгөөд ижил судлаачдын сүүлийн үеийн судалгааны ажлын дараа ижил төстэй мөлжлөг AMD Secure Encrypted Virtualization-д, нийтэлсэн наймдугаар сарын 12-нд.

Шинэ баримт бичигт:

Бид туршилтын тохиргоо болон параметрүүдийг оролцуулан Nvidia-д олж мэдсэн зүйлээ хариуцлагатайгаар мэдэгдсэн. Nvidia бидний туршилтыг дахин сэргээж, алдаатай тарилга нь туршиж үзсэн Tegra Parker SoC болон өмнөх чипүүдэд нөлөөлдөг болохыг баталсан. Тэдний үзэж байгаагаар бүх шинэ Tegra SoC-ууд нь эдгээр төрлийн халдлагыг багасгах эсрэг арга хэмжээг агуулна. Цаашилбал, тэд эмзэг чипүүд дээр хүчдэлийн гэмтэл шахах үр нөлөөг бууруулах эсрэг арга хэмжээ авахыг санал болгов ...

Тэдний судалгаанд харуулсан ийм төрлийн халдлага нь дайсан этгээдэд системийн программ хангамжийг өөрчлөхөд чухал хяналтын систем, тэр дундаа бие даасан тээврийн хэрэгсэл хүний ​​саад тотгорыг даван туулах арга замыг өөрчлөх боломжийг олгодог гэж уг баримтад дурдсан байна.

Бүхээгний дэлгэцийн системд хөндлөнгөөс оролцох нь жинхэнэ аюул дагуулж, одоогийн жолоодлогын хурд болон тээврийн хэрэгслийн аюулгүй ажиллагааг хангахад шаардлагатай бусад мэдээллийг харуулах боломжийг олгодог гэдгийг тэд тэмдэглэж байна.

Хүчдэлийн алдаа шахах

Voltage Fault Injection (FI) буюу Voltage Glitching гэж нэрлэдэг бөгөөд энэ нь системийн хангамжийг хэсэг хугацаанд хэт их эсвэл бага вольт болгодог. Энэ бол довтолгооны маш эртний хэлбэр; Судлаачид ухаалаг картууд XNUMX жилийн өмнө ийм хандлагын эсрэг хатуурсан гэдгийг тэмдэглэж, чип үйлдвэрлэгчид энэхүү халдлагын векторыг үр дүнтэй мартсан гэж үзэж байна.

Гэсэн хэдий ч сүүлийн жилүүдэд чип дээрх системийг (SoC) хамгаалах нь нарийн төвөгтэй эрчим хүчний мод, эрчим хүчний хэрэглээ өндөр байгаатай холбоотойгоор илүү төвөгтэй болж байгааг тэд хүлээн зөвшөөрч байна.

Энэ төрлийн халдлагад өртдөг боломжтой нь батлагдсан хуучин NVIDIA Tegra X1 SoC-ийн эсрэг. Гэсэн хэдий ч, шинэ Tegra X2 SoC ('Паркер') нь Tesla-ийн Autopilot хагас бие даасан жолоодлогын систем, түүнчлэн ашигласан систем зэрэг илүү чухал системүүдэд байдаг. Mercedes-Benz болон Hyundai машинууд.

Энэхүү шинэ баримт бичиг нь Tegra X2 SoC дээр хүчдэлийн гацах довтолгоог харуулсан бөгөөд энэ нь судлаачдад системийн дотоод Зөвхөн Унших санах ой (iROM)-аас контент гаргаж авах боломжийг олгосон юм. Энэ нь үйлдвэрлэгчдийн IP-г эвдэхээс гадна Итгэмжлэгдсэн кодын гүйцэтгэлийг бүрэн идэвхгүй болгох боломжийг олгодог.

Байнгын буулт хийх боломжтой

Цаашилбал, довтолгоо нь хэврэг биш эсвэл дахин эхлүүлэх үед арилах албагүй: судлаачид системийг бүрмөсөн идэвхгүй болгох чадвартай "тоног төхөөрөмжийн суулгац" бүтээжээ. Итгэлийн үндэс (RoT).

Мөлжилтийг тодорхойлохын тулд судлаачид X2-ийн нэг хэсэг болох далд толгой файлуудын талаарх далд баримтуудыг нээхийг эрэлхийлэв. L4T багц. Зураглалыг тодорхой бус ч гэсэн дотор тайлбарласан болно онлайн баримт бичиг Jetson TX2 Boot Flow-д зориулагдсан.

Гэсэн хэдий ч тэдгээр нь гадагшлуулсан толгой файлуудаас шаардлагатай мэдээллийг олж авах боломжтой байсан ч судлаачид NVIDIA-тай холбоотой тодорхой бус кодыг хайж олохын тулд GitHub-ээс ихээхэн тусламж авсан гэж тэмдэглэжээ.

Толгой файлыг Nvidia санал болгож байгааг ойлгохоосоо өмнө бид GitHub дээр хайсан. Хайлтын явцад Nvidia код агуулсан агуулахыг олохоос гадна "switch-bootroms" нэртэй репозиторийг илрүүлсэн. Энэ агуулах нь T210 ба T214 загварын дугаартай Tegra SoC-ийн задруулсан BR эх кодыг агуулдаг бол T210 нь Tegra X1-ийн анхны загвар ("Erista" кодтой), T214 нь Tegra X1+ гэж нэрлэгддэг шинэчилсэн хувилбар юм.код нэртэй "Марико”). X1+ нь илүү хурдан цагийн хурдыг багтаасан бөгөөд репозитор дахь тайлбар болон кодоос харахад FI-ийн эсрэг хатуурсан. Мөрдөн байцаалтын явцад энэ кодыг ашиглах нь X2-ийн талаарх бидний ойлголтыг эрс нэмэгдүүлсэн.'

(Зүүлт тайлбарыг би гипер холбоос болгон хөрвүүлсэн)

Бүх гал хамгаалагч болон криптографийн кодыг шинэ аргаар илрүүлж, ачаалагч системийн дараагийн үе шатуудыг амжилттай тайлсан. Ашиглалтын хамгийн онцлох ололт бол тусгай зориулалтын техник хангамжаар дамжуулан дахин эхлүүлэх үед үүнийг тогтвортой болгох чадвар юм. Team Xecutor боловсруулсан X1 чип цуврал дээрх Nintendo Switch суулгацын хувьд.

Хөнгөлөлт

Уг баримт бичигт X цуврал SoC-ийн дараагийн давталтуудыг хүчдэлийн гажиг халдлагад тэсвэртэй болгох хэд хэдэн хатууруулах аргыг санал болгож байна. Энэ асуудлыг NVIDIA-тай ярилцахдаа тус компани одоо байгаа SoC-ийн хувьд дулаан болон уусгагч бодисоор задрахад тэсвэртэй эпокси ашиглах зэрэг хавтангийн түвшний өөрчлөлтийг хийх нь тустай гэж санал болгов. Хэрэв хэлхээг амархан салгаж чадахгүй бол буулт хийхэд илүү хэцүү болно.

Энэхүү баримт бичигт мөн SoC-д зориулсан тусгай хэвлэмэл хэлхээний самбар (ПХБ) нь тайлбарласан халдлагын нэг хэсэг болох холболтын конденсаторын хэрэгцээг арилгах нэг арга зам болохыг харуулж байна.

SoC-ийн ирээдүйн дизайны хувьд домайн хоорондын хүчдэлийн доголдлыг илрүүлэх хэлхээг ашигласан саяхан NVIDIA патентжуулсан хортой эсвэл сэжигтэй хүчдэлийн эвдрэлийн үед гох дохиог идэвхжүүлж болно.

Програм хангамжийн түвшинд ашиглаж буй алдааны шинж чанарыг ойлгох, арилгахад хэцүү байдаг тул асуудлыг програм хангамжаар шийдвэрлэх нь илүү хэцүү байдаг.

Хуучин X1 чипийг хамгаалахын тулд тодорхой хамгаалалтуудын ихэнх нь цаг хугацаа өнгөрөхөд боловсронгуй болсон боловч X2-д байхгүй байгааг цаасан дээр тэмдэглэжээ.

Илтгэлийн төгсгөлд:

"Үйлдвэрлэгчид болон дизайнерууд хорь гаруй жилийн турш үргэлжилсэн энгийн мэт санагдах техник хангамжийн халдлагуудыг мартаж болохгүй."