The Nintendo Switch bol hacknutý. Máte pravdu, teraz môžete - s trochou technických znalostí - vyfúknuť dieťa od spoločnosti Nintendo dokorán a zdá sa, že je to čisto len na zneužitie nájdené v procesore Nvidia Tegra X1, ktorý poháňa televízory Switch a Shield.
ako ukladať snapchaty bez toho, aby vedeli 2016
Reťazec zneužitia pochádza od hardvérovej hackerky Katherine Temkin a Znova prepnuté hackerský tím. V rozsiahly obrys z toho, čo nazvali Fusée Gelée zraniteľnosťou pomocou Coldboot, vyvinuli a preukázali užitočné zaťaženie, ktoré sa má použiť na Switchi.
Pozri súvisiace Recenzia Nintendo Labo: Najväčší výtvor od Nintenda od prechodu Recenzia Nintendo Switch: Zatiaľ najlepšia konzola Nintendo Najlepšie hry Nintendo Switch v roku 2018: 11 hier, ktoré musíte mať doma alebo na cestách
Jedným z dôvodov, prečo je to pre Nintendo aj Nvidia taký nepríjemný hack, je jeho zdanlivá neodstrániteľnosť. Pretože hack využíva zneužitie v bootovacej pamäti Tegra X1, nemožno ho po ukončení výroby upraviť. To znamená, že existuje 14,8 milióna prepínačov, ktoré sú náchylné na zneužitie a mohli by byť napadnutí hackermi a spustiť tak celý rad rôznych hier a programov.
Nintendo predtým zmierňovalo akékoľvek zneužitie svojich systémov ich opravou, pretože vždy boli vyvíjané na softvérovej úrovni. Každý, kto sa chce pripojiť k serverom Nintendo, by potreboval aktualizovať firmvér zariadenia, ktoré by sa potom aktualizovalo, aby zablokovalo známe zneužitie na úrovni softvéru. Táto metóda nie je užitočná, ak ide o riešenie na úrovni hardvéru.
PREČÍTAJTE SI ĎALŠIE: Najlepšie hry Nintendo Switch
Požiadali sme spoločnosť Nintendo o vyjadrenie k tejto záležitosti, ale existuje šanca, že stále dokáže nájsť spôsob, ako zabrániť hacknutým konzolám v skákaní online. Rovnako ako to bolo pri detekcii a blokovaní skorých pirátskych kópií Pokémon Sun & Moon na Nintendo 3DS, mohlo by to urobiť rovnako aj pri hacknutých hrách a blokovať pripojenie týchto zariadení k serverom Nintendo.
Avšak ako Ars Technica poukazuje na to, že mnoho majiteľov Nintendo Switch, ktorí sa pokúšali nabúrať svoje konzoly, to nerobí kvôli pirátskym hrám. Namiesto toho títo hráči porušujú svoje prepínače, aby mohli zálohovať interné ukladanie údajov na SD kartu - funkcia, ktorú prepínač v súčasnosti neponúka - takže v prípade rozbitia ich systému nestratia všetko.
Ako funguje hack Nintendo Switch?
Bez toho, aby to bolo príliš zložité, Fusée Gelée využíva zraniteľnosť obsiahnutú v režime USB obnovy televízora Tegra X1, ktorá obchádza operácie uzamknutia, ktoré by zvyčajne boli zavedené na ochranu jej rozhodujúceho bootROM. Používatelia potom pošlú argument zlej dĺžky, aby prinútili systém vyžadovať až 65 535 bajtov na riadiacu požiadavku, ktorý pretečie rozhodujúcu medzipamäť s priamym prístupom do pamäte (DMA) v bootROM, čím sa znemožnia otvorené dvere na kopírovanie informácií priamo do chráneného úložiska. oblasti. To znamená, že teraz môžete na svojom Switchi bez problémov spustiť ľubovoľný kód.
Nie je však také jednoduché dosiahnuť, aby k nej chtiac-nechtiac vstúpili tisíce ľudí a využili ju. Ak chcete prepnúť Nintendo Switch do režimu obnovy USB, musíte skutočne skratovať veľmi špecifický pin na pravom konektore Joy-Con na boku hlavného tela prepínača. Hackerský tím Fail0verflow vytvoril svoju vlastnú 3D tlačenú zástrčku že robte práve to, ale tiež to môžete skratovať pomocou drôtu alebo kancelárskej spinky.
Počiatočné vydanie od spoločnosti Temkin má jednoducho slúžiť ako proof-of-concept, užitočné zaťaženie, ktoré vám jednoducho ukáže, že je možné skočiť do Switch a získať ho na zobrazenie informácií, ktoré sú zvyčajne chránené. Časom však prídu vlastné bootloadery - ako napr Atmosféra od nadšenca hackovania konzol SciresM .
PREČÍTAJTE SI ĎALŠIE: Dostáva Nintendo Switch konečne Virtual Console?
Čo sa stane teraz?
Temkin tvrdí, že informovala spoločnosti Nvidia a Nintendo a ďalších, ktorí kupujú a používajú čipy Tegra, aby im poskytla čas na čo najlepšie vyriešenie problému predtým, ako zverejní svoje zistenia. Využitie však objavili aj ďalšie hackerské skupiny, ktoré ju donútili odhaliť informácie skôr, ako plánovala.
Fail0verflow neskôr nahral fotografiu napadnutého prepínača, na ktorom je spustený emulátor Dolphin s japonskou verziou hry GamecubeWind Waker- čo naznačuje, že Tegra X1 v prepínači je schopný emulácie Gamecube.
Hackerský tím išiel uvoľnením o krok ďalej svoje vlastné využitie bootgradu Tegra X1 spolu s Linux Launcherom pre Nintendo Switch.
Pirátstvo je určite veľkým záujmom spoločnosti Nintendo, ale Nvidia tiež používa svoje čipy Tegra na hranové výpočtové účely so svojimi inteligentnými mestskými produktmi, ako sú inteligentné fotoaparáty. Ak sú tieto zariadenia schopné rovnakého zneužitia, mohli by sa urobiť oveľa škodlivejšie veci, ako hrať na cestách nejaké neautorizované klasiky.
AKTUALIZÁCIA: Spoločnosť Nvidia odpovedala na našu žiadosť o komentár s hovorcom podnikovej strany podniku a vysvetlila, že sú si vedomí bezpečnostného problému týkajúceho sa režimu obnovy Nvidia Tegra (RCM) na niektorých starších zariadeniach založených na platforme Tegra. Osoba s fyzickým prístupom k týmto procesorom založeným na platforme Tegra sa môže pripojiť k portu USB zariadenia, obísť bezpečné spustenie a spustiť neoverený kód.
Je zaujímavé, že Nvidia uvádza, že problém nie je možné zneužiť na diaľku, ani keď je zariadenie pripojené k internetu. Grafické karty Nvidia nie sú ovplyvnené. Určite si niekto z vás povzdychne, či by niekto dokázal vyliezť a nabúrať sa do vášho Nintendo Switch.
Čo sa týka okrajových výpočtových produktov Nvidia a inteligentných mestských zariadení, Nvidia vysvetlila, že produkty Jetson TK1 a Jetson TX1 obsahujú dotknuté procesory Tegra. Schopnosť človeka obísť zabezpečené spustenie závisí od mnohých faktorov, vrátane toho, či konečný produkt implementoval zabezpečené spustenie a má fyzicky prístupný port USB.
Nvidia tiež objasnila, že Nvidia Tegra X2, ktorá bola uvedená na trh v roku 2016, a neskôr SOC Tegra ako Xavier, sa to netýka.
