特斯拉 AMD 芯片中的“不可修补”漏洞允许免费访问汽车的付费功能

(资料图)

AMD芯片上的一个缺陷意味着精打细算的特斯拉确实可以被越狱。特斯拉一直在付费专区为车主锁定某些功能。在你已经直接支付了汽车费用后还必须处理车内购买，这听起来很愚蠢，特斯拉并不是唯一一家这样做的汽车制造商，但它的车主被要求为更快的加速和加热等费用支付额外费用后排汽车座椅。不可避免地会有一些人一直在寻找后门，而且他们确实找到了。 它以特斯拉 AMD 芯片架构中不可修补的芯片缺陷的形式出现。就上下文而言，这与基于 AMD RDNA 2 的Ryzen APU相同，允许在停车时将Steam 集成 到汽车中（特斯拉 2021-2022 年 Model X、Model S 以及 2022 年 Model 3 和 Model Y 中都有）。这也是发现过热问题后必须修补的一个。正如Hot Hardware指出的那样，由于对 AMD 安全处理器 (ASP) 的电压故障注入攻击，柏林工业大学的研究人员已经能够绕过特斯拉的一些软件锁。虽然当涉及到用户隐私时，架构缺陷可能是一个问题，但至少它可以让你绕过马斯克厚颜无耻的付费墙。正如研究人员指出的那样，特斯拉第三代媒体控制单元 (MCU-Z) 的物理缺陷“为我们提供了两种不同的功能：首先，它实现了第一个不可修补的基于 AMD 的‘特斯拉越狱’，使我们能够在其次，它将使我们能够提取车辆独有的硬件绑定 RSA 密钥，用于在特斯拉内部服务网络中对汽车进行身份验证和授权。”在获得root权限后，研究人员能够对支撑特斯拉AMD硬件的Linux系统进行更改，并“解密加密的NVMe存储并访问私人用户数据，例如电话簿、日历条目等。也有利于不受支持地区的汽车使用”。当然，这意味着用户很容易受到黑客访问其私人数据的影响。但是当你的后座可以免费加热时，还有什么可抱怨的呢？

关键词：