Penemuan Mengejutkan di Chaos Communications Conference ke-39
Sebuah penemuan mengejutkan terjadi dalam ajang Chaos Communications Conference ke-39 (39C3). Seorang peneliti keamanan muda berusia 22 tahun, Amber Katze, mengungkapkan bahwa ia berhasil membobol sistem secure boot pada chip NVIDIA Tegra X2. Temuan ini memicu perhatian besar karena berdampak pada jutaan perangkat yang menggunakan chip tersebut, mulai dari kacamata realitas campuran hingga sistem kendaraan listrik Tesla.
Awal Penelitian yang Berawal dari Frustrasi
Penelitian Amber Katze dimulai dari rasa frustrasi yang muncul setelah Magic Leap menutup server boot untuk perangkat Magic Leap One. Akibatnya, banyak unit kacamata MR tersebut tidak dapat digunakan dan berubah menjadi “limbah elektronik”. Dari situ, ia memutuskan untuk mencoba mengembalikan fungsi perangkat tersebut.
Magic Leap One menggunakan chip NVIDIA Tegra X2 yang menjalankan protokol Fastboot saat proses awal menyala. Protokol ini berasal dari kode sumber terbuka NVIDIA. Melalui analisis mendalam terhadap kode tersebut, Katze menemukan dua celah krusial yang ia sebut “sparsehax” dan “dtbhax”.
Celah Kritikal yang Ditemukan
Celah sparsehax berasal dari kesalahan logika dalam proses dekompresi sistem file SparseFS. Sementara itu, celah dtbhax memungkinkan akses permanen melalui pemuatan blok device tree (DTB) tertentu. Dengan mengombinasikan keduanya, Katze berhasil menjalankan kode tanpa tanda tangan resmi, sehingga menembus pertahanan awal sistem.
Tidak berhenti di situ, ia kemudian memicu gangguan terkontrol selama proses boot untuk mengekstrak firmware BootROM melalui jalur samping. Dari sana, ditemukan kelemahan fatal pada mode pemulihan USB—masalah serius karena BootROM merupakan kode permanen di dalam silikon chip dan tidak bisa diperbaiki lewat pembaruan perangkat lunak.
Dampak pada Sistem Kendaraan Listrik
Menurut Katze, celah ini memungkinkan seluruh rantai keamanan boot dilewati, termasuk pada sistem Autopilot Tesla, selama perangkat masih memiliki port USB yang bisa diakses. Meski demikian, Tegra X2 merupakan chip lawas yang dirilis pada 2016 dan kini sudah dihentikan produksinya. NVIDIA juga telah menutup celah serupa pada generasi berikutnya, sehingga dampak nyata bagi pengguna umum saat ini tergolong terbatas.
Kesimpulan dan Pentingnya Keamanan
Temuan ini menunjukkan betapa pentingnya keamanan sistem boot dalam perangkat modern. Meskipun celah yang ditemukan hanya berlaku untuk chip lama, hal ini mengingatkan para produsen dan pengguna akan risiko yang mungkin muncul jika sistem keamanan tidak diperkuat secara berkala.
Dengan adanya inovasi teknologi yang terus berkembang, keamanan perangkat tetap menjadi prioritas utama. Penelitian seperti yang dilakukan oleh Amber Katze memberikan wawasan penting tentang bagaimana sistem keamanan bisa diuji dan diperbaiki untuk menghindari potensi ancaman di masa depan.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar