Durante la 39ª edizione della Chaos Communications Conference (39C3), la ricercatrice di sicurezza Amber Katze, 22 anni, ha annunciato di aver analizzato e decifrato completamente il meccanismo di avvio sicuro del chip NVIDIA Tegra X2.
Questa scoperta indica che milioni di dispositivi dotati di questo chip, che vanno dagli occhiali per risonanza magnetica ai sistemi dei veicoli elettrici, potrebbero essere vulnerabili, a condizione che un attaccante abbia accesso fisico alla porta USB del dispositivo.
Amber Katze ha spiegato che la motivazione principale del suo lavoro è stata la disattivazione, da parte di Magic Leap, del server di avvio di Magic Leap One nel 2024. Tale interruzione aveva reso gli occhiali per realtà mista praticamente inutilizzabili, trasformandoli in veri e propri “rifiuti elettronici”. Il suo obiettivo era quindi ripristinare la funzionalità di questi dispositivi.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il Magic Leap One utilizza il chip NVIDIA Tegra X2, che impiega il protocollo Fastboot durante l’avvio. La versione open source del codice è fornita da NVIDIA. Dopo un’analisi approfondita, Katze ha individuato due vulnerabilità critiche, denominate “sparsehax” e “dtbhax”.
Sfruttando queste falle, la ricercatrice è riuscita a eseguire codice non firmato su Magic Leap One, superando il primo livello di protezione del dispositivo. Successivamente, ha provocato malfunzionamenti durante l’avvio del Tegra X2, iniettando errori e ottenendo l’esportazione del firmware BootROM tramite un canale laterale.
L’analisi del BootROM ha rivelato una vulnerabilità grave nella modalità di ripristino USB. Poiché BootROM è un codice memorizzato direttamente sul silicio del chip, NVIDIA non può correggere questo difetto tramite aggiornamenti software.
Secondo Katze, attraverso questa falla, tutti i dispositivi basati su Tegra X2 con accesso a un’interfaccia USB possono vedere bypassata la catena di avvio sicuro, inclusi sistemi sensibili come l’Autopilot dei veicoli Tesla. L’attacco richiede contatto fisico con il dispositivo e una complessa catena di exploit per ottenere l’esecuzione di codice con privilegi elevati.
Va sottolineato, però, che il Tegra X2 è stato lanciato nel 2016 e non è più in produzione. Le vulnerabilità più critiche sono state corrette nelle versioni successive, limitando l’impatto sui dispositivi attuali.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Hacking
Cyber Italia
Cyberpolitica
Cybercrime