Nvidia publicó una actualización de seguridad para el Jetson TX1 con el paquete de controladores de Tegra Linux (L4T) el 18 de julio. El boletín de seguridad asociado ofrecía muy pocos detalles sobre lo que Nvidia arregló, pero en GitHub, un investigador llamado Triszka Balázs reveló que la compañía estaba parcheando un fallo que permitía la ejecución de código malicioso en «cada uno de los dispositivos Tegra liberados hasta ahora» a través de lo que él llamaba el exploit Selfblow.
El exploit Selfblow afectaba a los GPUs Tegra, pero no a la Nintendo Switch
El fallo se debió a un problema con el gestor de arranque Tegra. Balázs explicó que el «nvtboot (NVC) carga nvtboot-cpu (TBC) sin validar primero la dirección de carga, lo que lleva a una escritura arbitraria en memoria», lo que significa que el exploit Selfblow «vence completamente al arranque seguro incluso con el último firmware». Esto no afectaría a la Nintendo Switch, que también posee un GPU Tegra, por la sección de arranque seguro es distinta.
Visita nuestra guía sobre las mejores tarjetas gráficas del mercado
Balázs dijo que reveló la vulnerabilidad de Nvidia el 9 de marzo con planes de revelarla públicamente el 15 de junio. Eso es más tiempo del que la mayoría de los investigadores les dan a las compañías para responder a las fallas de seguridad (el estándar de la industria es de 90 días), pero aun así no fue suficiente para que Nvidia abordara el tema. Balázs aseguró que Nvidia dijo que arreglaría la falla en mayo, pero luego ni siquiera le asignó un identificador CVE hasta julio.
Así que «decidí revelar esto al público de buena fe para animarlos a que lo arreglen para que podamos tener unos dispositivos mejores y más seguros». Nvidia respondió publicando la actualización de seguridad el 18 de julio, pero Balázs aún no estaba contento, actualizando su GitHub «readme» para decir que Nvidia no incluía referencia a Selfblow en el boletín de seguridad y cometió un error al medir la severidad de la falla en la escala CWE.
[irp]Nvidia «corrigió el resumen para describir los impactos potenciales con mayor precisión» el 19 de julio. También agradeció a Balázs por descubrir y revelar la vulnerabilidad. Pueden encontrar más información sobre la actualización de seguridad a través de Nvidia DevZone, desde donde también puede descargarse. No hay otro parche para el exploit Selfblow; la única forma de defender un dispositivo que utiliza el chipset Tegra es instalar esta actualización.