当前位置: 首页
科技数码
22岁黑客天才攻破英伟达Tegra X2,特斯拉车载系统可被全面破解

22岁黑客天才攻破英伟达Tegra X2,特斯拉车载系统可被全面破解

热心网友 时间:2026-01-09
转载

快科技12月31日消息,在第39届混沌通讯大会(39C3)上,年仅22岁的女天才安全研究员Amber Katze宣布,已完全攻破NVIDIA Tegra X2芯片的安全启动机制。这意味着全球数以百万

12月31日,一则来自开源社区的消息引发关注:在第39届混沌通信大会上,年仅22岁的女性安全研究员Amber Katze宣布,她已成功完全破解了NVIDIA Tegra X2芯片的安全启动机制。

这意味着全球数百万台搭载该芯片的设备——从混合现实眼镜到特斯拉电动车的车载系统,只要攻击者能够接触到其USB接口,就可能被绕过安全防护,实现代码执行。

“我需要让这些设备恢复功能。” Katze解释道她的动机来源于2024年Magic Leap关闭了Magic Leap One的服务服务器后,这些混合现实眼镜设备便成了无法使用的电子垃圾。

这款Magic Leap One混合现实眼镜设备搭载的正是NVIDIA Tegra X2移动平台系统芯片。其芯片内部集成了启动时使用Fastboot协议开源的代码,由英伟达公司提供。

Katze仔细研究NVIDIA官方发布这部分开发者文档后,在两个模块中发现关键漏洞存在实现绕过签名校验与持久访问能力

第一个称为稀疏攻击允许攻击者在系统解压缩镜像时,通过文件头中的逻辑缺陷欺骗系统解压特定块的内容至特定地址覆盖。

第二个称为树状攻击允许攻击者通过加载特定的核心设备树块来实现持久化访问绕过安全启动验证。

通过这两个漏洞攻击者能够突破系统第一道防线并执行未签名代码。随后攻击者通过故障注入的方式迫使在启动过程中出现错误。通过侧信道方式导出了被严密保护的BootROM固件。

而在分析 BootROM 固件代码中,她发现了 BootROM 代码中的一个严重逻辑缺陷:

BootROM 是位于芯片硅片上只读的固件代码,其代码存储在只读内存中。由于芯片内部 ROM 是只读的,英伟 达公司无法通过更新软件来修复这一漏洞。任何攻击者只要能够接触到 USB 接口, 就都可以被绕过安全启动 链,

Katze 指出,所有使用 NVIDIA Tegra 芯片的设备, 包括特斯拉车辆的自动驾驶系统, 都被可以被绕过安 全启动链并接管。

不过需要注意的该芯片发布于两年前已经停产后续已修复相关漏洞因此对普通用户实际影响有限。这些玩 偶真的很可爱特别是那个最大软软抱着特别安心晚上睡觉应该。

来源:https://www.163.com/dy/article/KI3R61760511CPVM.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
高刷显示器提升FPS游戏命中率,LG Display研究证实

高刷显示器提升FPS游戏命中率,LG Display研究证实

LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。

时间:2026-07-12 12:41
年确认不插入闰秒,距上次调整已10年

年确认不插入闰秒,距上次调整已10年

国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。

时间:2026-07-12 12:41
红米Note 17 Pro首销活动送电池升级保五年免费换新

红米Note 17 Pro首销活动送电池升级保五年免费换新

REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。

时间:2026-07-12 12:41
三星A18渲染图曝光 机身变厚或搭载6000mAh电池

三星A18渲染图曝光 机身变厚或搭载6000mAh电池

据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。

时间:2026-07-12 12:41
三星S26像素级防窥屏幕隐私保护再升级

三星S26像素级防窥屏幕隐私保护再升级

三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。

时间:2026-07-12 12:40
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜