Penelitian Mengejutkan di Chaos Communications Conference ke-39
Pengungkapan yang mengejutkan terjadi dalam ajang Chaos Communications Conference ke-39 (39C3). Seorang peneliti keamanan muda berusia 22 tahun, Amber Katze, mengumumkan bahwa ia berhasil membobol sistem secure boot pada chip NVIDIA Tegra X2. Temuan ini memiliki dampak signifikan terhadap jutaan perangkat di seluruh dunia yang menggunakan chip tersebut, termasuk kacamata MR dan sistem kendaraan listrik Tesla.
Awal Penelitian yang Terinspirasi
Penelitian Katze berawal dari rasa frustrasi. Pada 2024, Magic Leap menutup server boot untuk perangkat Magic Leap One, sehingga banyak unit kacamata MR tersebut tidak dapat digunakan dan berubah menjadi “limbah elektronik”. Dari situ, ia memutuskan untuk mengembalikan fungsi perangkat tersebut. Magic Leap One sendiri menggunakan chip NVIDIA Tegra X2 yang menjalankan protokol Fastboot saat proses awal menyala.
Protokol ini berbasis kode sumber terbuka dari NVIDIA. Dengan melakukan analisis mendalam terhadap kode tersebut, Katze menemukan dua celah krusial yang ia sebut “sparsehax” dan “dtbhax”.
Celah Kritis yang Ditemukan
Celah sparsehax berasal dari kesalahan logika dalam proses dekompresi sistem file SparseFS, sedangkan dtbhax memungkinkan akses permanen melalui pemuatan blok device tree (DTB) tertentu. Dengan mengombinasikan keduanya, Katze berhasil menjalankan kode tanpa tanda tangan resmi, menembus pertahanan awal sistem.
Tidak hanya itu, ia kemudian memicu gangguan terkontrol saat proses boot untuk mengekstrak firmware BootROM melalui jalur samping. Dari sana, ditemukan kelemahan fatal pada mode pemulihan USB—masalah serius karena BootROM merupakan kode permanen di dalam silikon chip dan tidak bisa diperbaiki lewat pembaruan perangkat lunak.
Dampak pada Sistem Kendaraan Listrik
Menurut Katze, celah ini memungkinkan seluruh rantai keamanan boot dilewati, termasuk pada sistem Autopilot Tesla, selama perangkat masih memiliki port USB yang bisa diakses. Meski begitu, Tegra X2 merupakan chip lawas yang dirilis pada 2016 dan kini sudah dihentikan produksinya. NVIDIA juga telah menutup celah serupa pada generasi berikutnya, sehingga dampak nyata bagi pengguna umum saat ini tergolong terbatas.
Perkembangan Teknologi Keamanan
Meskipun Tegra X2 tidak lagi diproduksi, temuan ini memberikan wawasan penting tentang kerentanan pada sistem keamanan boot. Penelitian ini menunjukkan bahwa bahkan perangkat yang dianggap aman dapat memiliki kelemahan yang bisa dieksploitasi jika akses fisik tersedia. Hal ini memperkuat pentingnya pengembangan teknologi keamanan yang lebih kuat dan pengawasan terhadap protokol boot yang digunakan.
Rekomendasi untuk Pengguna
Bagi pengguna perangkat yang masih menggunakan chip Tegra X2, disarankan untuk memastikan keamanan fisik perangkat mereka. Jika memungkinkan, hindari mengakses port USB secara sembarangan atau meninggalkan perangkat dalam keadaan yang rentan diretas.
Kesimpulan
Temuan Amber Katze menunjukkan betapa pentingnya keamanan sistem boot dalam perangkat elektronik modern. Meskipun chip Tegra X2 sudah tidak diproduksi, pengungkapan ini menjadi pengingat bahwa keamanan harus terus diperhatikan, terlepas dari usia perangkat. Dengan penelitian seperti ini, para ahli keamanan dapat terus meningkatkan perlindungan terhadap perangkat pengguna.
