国芯网[原:中国半导体论坛] 振兴国产半导体产业！ 不拘中国、 放眼世界 ！ 关注 世界半导体论坛 ↓ ↓ ↓ 12月31日消息，在第39届混沌通讯大会上，年仅22岁的女天才安全研究员Amber Katze宣布，已完全攻破 NVIDIA Tegra X2芯片的安全启动机制。 这意味着全球数以百万计搭载该芯片的设备，从MR眼镜到特斯拉电动车的系统在内，只要能接触到其 USB接口就能被入侵。 Magic Leap One采用了NVIDIA Tegra X2芯片，而该芯片在启动时使用了Fastboot协议，其开源代码实现由 NVIDIA提供，Katze深入研究代码后，发现了两个关键漏洞："sparsehax"和"dtbhax"。 "Sparsehax"涉及系统解压缩SparseFS镜像时的逻辑缺陷，而"dtbhax"则允许通过加载特定的核心设备树块 （DTB）实现持久化访问。 利用这两个漏洞，Katze成功在Magic Leap One上执行了未签名代码，突破了系统的第一道防线。随后，她 通过故障注入的方式，迫使Tegra X2在启动过程中出现错误，并通过侧信道导出了被严密保护的BootROM 固件。 在BootR ...