В Nintendo Switch был взломан. Правильно, теперь вы можете - с небольшими техническими знаниями - широко раскрыть детство Nintendo, и, похоже, это связано исключительно с эксплойтом, обнаруженным в процессоре Nvidia Tegra X1, который работает на Switch и Shield TV.
как сделать график в Google docs
Цепочка эксплойтов исходит от аппаратного хакера Кэтрин Темкин и Переключено хакерская команда. В обширный план из того, что они назвали уязвимостью Fusée Gelée coldboot, они разработали и продемонстрировали полезную нагрузку, подтверждающую концепцию, которая будет использоваться на коммутаторе.
См. Связанные Обзор Nintendo Labo: величайшее творение Nintendo со времен Switch Обзор Nintendo Switch: лучшая консоль Nintendo на сегодняшний день Лучшие игры для Nintendo Switch 2018 года: 11 обязательных игр, в которые можно играть дома или в дороге
Одна из причин, по которой это такой хакерский прием как для Nintendo, так и для Nvidia, заключается в том, что его невозможно исправить. Поскольку этот хакер использует эксплойт в загрузочном ПЗУ Tegra X1, его нельзя изменить после того, как он покинет производство. Это означает, что существует 14,8 миллиона коммутаторов, которые уязвимы для эксплойта и могут быть взломаны для запуска целого ряда различных игр и программ.
Ранее Nintendo защищала свои системы от любых уязвимостей, исправляя их, поскольку они всегда разрабатывались на программном уровне. Любой, кто хочет подключиться к серверам Nintendo, столкнется с необходимостью обновить прошивку устройства, которая затем обновится, чтобы заблокировать известные эксплойты на уровне программного обеспечения. Этот метод бесполезен, если это обходной путь на аппаратном уровне.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Лучшие игры для Nintendo Switch
Мы попросили Nintendo прокомментировать этот вопрос, но есть шанс, что она все еще сможет найти способ запретить взломанным консолям прыгать в Интернет. Как и в случае обнаружения и блокировки ранних пиратских копий Pokémon Sun & Moon на Nintendo 3DS, он может делать то же самое с взломанными играми и блокировать подключение этих устройств к серверам Nintendo.
Однако, как Ars Technica указывает на то, что многие владельцы Nintendo Switch, которые пытались взломать свои консоли, не используют пиратские игры. Вместо этого эти игроки ломают свои коммутаторы, чтобы они могли создавать резервные копии внутренних сохраненных данных на SD-карту - функция, которую Switch в настоящее время не предлагает, - чтобы они не потеряли все, если их система сломается.
Как работает взлом Nintendo Switch?
Не вдаваясь в подробности, Fusée Gelée использует уязвимость, присущую режиму восстановления USB-накопителя Tegra X1, обходя операции блокировки, которые обычно выполняются для защиты его критически важного загрузочного ПЗУ. Затем пользователи отправляют аргумент неправильной длины, чтобы заставить систему запрашивать до 65 535 байт на один запрос управления, который переполняет критически важный буфер прямого доступа к памяти (DMA) в bootROM, тем самым открывая двери для информации, которая будет скопирована прямо в защищенное хранилище. область. Это означает, что теперь вы можете без проблем запускать произвольный код на своем коммутаторе.
Однако не так просто добиться того, чтобы тысячи людей случайно получили доступ к нему и использовали его. Чтобы перевести Nintendo Switch в режим восстановления USB, вам нужно замкнуть очень специфический контакт на правом разъеме Joy-Con сбоку от основного корпуса Switch. Команда взлома Fail0verflow создал собственный 3D-печатный плагин Это можно сделать, но вы также можете просто использовать кусок проволоки или скрепку, чтобы закоротить его.
Первоначальный выпуск от Temkin просто предназначен для проверки концепции, полезной нагрузки, чтобы просто показать вам, что можно подключиться к Switch и заставить его отображать информацию, которая обычно защищена. Однако со временем появятся пользовательские загрузчики, такие как Atmosphère от SciresM, энтузиаста консольного взлома .
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Nintendo Switch наконец-то получит виртуальную консоль?
Что происходит?
Темкин заявляет, что она уведомила Nvidia и Nintendo, а также других, кто покупает и использует чипы Tegra, чтобы дать им время решить проблему как можно лучше, прежде чем она представит свои выводы. Однако другие хакерские группы также обнаружили эксплойт, заставив ее раскрыть информацию раньше, чем она планировала.
Позже Fail0verflow загрузил фотографию взломанного Switch, на котором запущен эмулятор Dolphin с японской версией игры Gamecube.Wind Waker- указывает на то, что Tegra X1 в коммутаторе поддерживает эмуляцию Gamecube.
Команда хакеров пошла еще дальше, выпустив собственный эксплойт Tegra X1 bootROM вместе с программой запуска Linux для Nintendo Switch.
Пиратство, безусловно, является серьезной проблемой для Nintendo, но Nvidia также использует свои чипы Tegra для периферийных вычислений со своими продуктами для умных городов, такими как умные камеры. Если бы эти устройства были способны использовать один и тот же эксплойт, можно было бы делать гораздо более гнусные вещи, чем играть в несанкционированные классические игры на ходу.
ОБНОВИТЬ: Nvidia ответила на наш запрос о комментарии с представителем корпоративной части бизнеса, объяснив, что им известно о проблеме безопасности, связанной с режимом восстановления Nvidia Tegra Recovery Mode (RCM) на некоторых старых устройствах на базе Tegra. Человек, имеющий физический доступ к этим процессорам на базе Tegra, может подключиться к USB-порту устройства, обойти безопасную загрузку и выполнить непроверенный код.
Интересно, что Nvidia заявляет, что проблему нельзя использовать удаленно, даже если устройство подключено к Интернету. Графические процессоры Nvidia не затронуты. Несомненно, вздох облегчения для любого из вас, задающегося вопросом, может ли кто-нибудь взломать ваш Nintendo Switch.
Что касается продуктов Nvidia для периферийных вычислений и устройств для умного города, Nvidia объяснила, что продукты на базе Jetson TK1 и Jetson TX1 содержат затронутые процессоры Tegra. Способность человека обойти безопасную загрузку зависит от ряда факторов, в том числе от того, реализовал ли конечный продукт безопасную загрузку и имеет ли физически доступный порт USB.
Nvidia также пояснила, что Nvidia Tegra X2, выпущенная в 2016 году, а также более поздние SOC Tegra, такие как Xavier, не затронуты.