O Tegra X1 é um dos mais recentes processadores móveis da Nvidia, alimentando dispositivos como o Nintendo Switch, o Google Pixel C e o Nvidia Shield. Não é incomum que as vulnerabilidades sejam descobertas nos SoCs, e isso aconteceu apenas com o Tegra X1. Katherine Temkin e a equipe de hackers ReSwitched acabaram de divulgar detalhes sobre uma falha de segurança, apelidada de "Fusée Gelée", que permite a execução de código arbitrário não autenticado em dispositivos que usam o chip Tegra.
Você pode ler todos os detalhes no link abaixo, mas para resumir, o Fusée Gelée tira proveito de uma falha no modo de recuperação USB do Tegra X1. Ao enviar um comando malformado durante o procedimento de controle USB do bootROM, o código pode ser copiado para a pilha de aplicativos protegidos. Isso permite que o invasor execute código arbitrário no dispositivo.
A equipe montou uma prova de conceito para o Nintendo Switch, como visto na imagem acima. Como o Pixel C e o Nvidia Shield usam o mesmo processador, é muito provável que a vulnerabilidade também afete esses dispositivos. Conforme escrito na documentação, "O acesso aos fusíveis necessários para configurar os ipatches do dispositivo foi bloqueado quando o fusível ODM_PRODUCTION foi gravado, portanto, nenhuma atualização de bootROM é possível." Em outras palavras, a vulnerabilidade não pode ser corrigida em dispositivos existentes.
A equipe forneceu todas as informações sobre o exploit para a Nintendo e a Nvidia, para que futuras revisões do X1 provavelmente não sejam suscetíveis ao bug. Enquanto isso, você provavelmente não deve armazenar segredos do governo em seu Shield ou Pixel C.