Making Magic Leap past Nvidia's secure bootchain and breaking Tesla Autopilots
5 months ago
- #exploit
- #hardware
- #security
- Magic Leap关闭了基于TX2芯片的XR头显激活服务器,导致设备变成电子垃圾
- 发现NVIDIA Fastboot实现中的两个漏洞:'sparsehax'(SparseFS解包漏洞)和'dtbhax'(内核DTB加载漏洞)
- 通过故障注入技术成功导出Tegra X2开发套件的BootROM,暴露出USB恢复模式漏洞
- 克服技术挑战后利用BootROM漏洞获得最高权限执行能力
- 验证该漏洞利用方法同样适用于特斯拉自动驾驶硬件