A Nintendo Switch feltörték. Így van, most - egy kis technikai tudással - tágra fújhatja a Nintendo csecsemőjét, és úgy tűnik, hogy pusztán az Nvidia Tegra X1 processzorában található kiaknázásnak köszönhető, amely a Switch and Shield TV-t működteti.
A Windows 10 nem tudja használni a Start menüt
A kiaknázási lánc Katherine Temkin hardveres hackertől és a Átkapcsolva hacker csapat. Egy an kiterjedt vázlat az általuk kifejlesztett Fusée Gelée coldboot sebezhetőségnek titulálták, és bemutatták a Switch bizonyára hasznos fogalmat a kapcsolón.
Lásd kapcsolódó Nintendo Labo áttekintés: A Nintendo legnagyobb alkotása a Switch óta Nintendo Switch áttekintés: Az eddigi legfinomabb Nintendo konzol A legjobb Nintendo Switch játékok 2018-ban: 11 kötelező játék, amelyet otthon vagy útközben lehet játszani
Az egyik oka annak, hogy ez mind a Nintendo, mind az Nvidia számára olyan problémás feltörést jelent, hogy látszólag javíthatatlan. Mivel a hack kihasználja a Tegra X1 bootROM kihasználtságát, a gyártásból való kilépés után nem lehet módosítani. Ez azt jelenti, hogy 14,8 millió olyan kapcsoló van, amely sérülékeny a kihasználás szempontjából, és feltörhetők különféle játékok és programok futtatásához.
Korábban a Nintendo enyhítette rendszereinek bármilyen kihasználását azáltal, hogy javította őket, mivel mindig szoftveres szinten fejlesztették őket. Bárki, aki csatlakozni akar a Nintendo szervereihez, úgy találja, hogy frissítenie kell az eszköz firmware-jét, amely azután frissíteni fogja az ismert szoftverszintű kihasználások blokkolását. Ez a módszer nem hasznos, ha hardver szintű megoldásról van szó.
OLVASSA TOVÁBB: A legjobb Nintendo Switch játékok
Megkértük a Nintendót, hogy kommentálja az ügyet, de van esély arra, hogy mégis megtalálhatja a módját annak, hogy megakadályozza a feltört konzolok online ugrását. Csakúgy, mint a Pokémon Sun & Moon korai kalózpéldányainak észlelésével és blokkolásával a Nintendo 3DS-en, ugyanezt tehette a feltört játékokkal is, és megakadályozhatja, hogy ezek az eszközök csatlakozzanak a Nintendo szervereihez.
Ahogy azonban Ars Technica rámutat, hogy sok Nintendo Switch-tulajdonos, aki megpróbálta feltörni a konzolját, nem kalózjátékokkal foglalkozik. Ehelyett ezek a játékosok megtörik kapcsolóikat, így biztonsági másolatot készíthetnek a belső mentési adatokról az SD-kártyára - ezt a funkciót a Switch jelenleg nem kínálja -, így nem veszítenek el mindent, ha a rendszerük megszakad.
Hogyan működik a Nintendo Switch hackje?
Anélkül, hogy túl bonyolult lenne, a Fusée Gelée kihasználja a Tegra X1 USB-helyreállítási módjában rejlő sebezhetőséget, megkerülve az elzárási műveleteket, amelyek általában létfontosságú bootROM-jának megvédésére szolgálnak. A felhasználók ezután egy rossz hosszúságú argumentumot küldenek arra, hogy a rendszert vezérlési kérelemenként legfeljebb 65 535 bájtra kérjék, amely túlterheli a bootROM-ban a fontos közvetlen memória-hozzáférési (DMA) puffert, így tönkretéve az ajtókat, hogy az információk közvetlenül a védett tárolóba másolhatók terület. Ez azt jelenti, hogy most gond nélkül futtathat tetszőleges kódot a Switch-en.
Azonban nem olyan egyszerű elérni, hogy több ezer ember akaratlanul is hozzáférjen és kihasználja. Ahhoz, hogy a Nintendo Switch USB helyreállítási módba kerüljön, valóban le kell rövidítenie egy nagyon specifikus tűt a jobb Joy-Con csatlakozón, a Switch testének oldalán. Hacker csapat A Fail0verflow létrehozta saját 3D nyomtatású csatlakozóját hogy csak ezt csináld, de használhatsz egy darab drótot vagy gemkapcsot is rövidzárlatra.
A Temkin kezdeti kiadása egyszerűen a koncepció bizonyítéka, hasznos teher, amelynek célja egyszerűen megmutatni, hogy be lehet ugrani a Switchbe, és rá lehet kapni, hogy az általában védett információkat jelenítsen meg. Idővel azonban jönnek az egyedi rendszerbetöltők - például Atmosphère a konzolos hackelésért rajongó SciresM-től .
OLVASSA TOVÁBB: A Nintendo Switch végre megkapja a virtuális konzolt?
Mi történik most?
Temkin kijelenti, hogy értesítette az Nvidiát és a Nintendót, valamint másokat, akik Tegra chipeket vásárolnak és használnak, hogy hagyjon nekik időt arra, hogy a lehető legjobban megoldják a problémát, mielőtt élőben járna eredményeivel. Ugyanakkor más hackercsoportok is felfedezték a kizsákmányolást, és hamarabb kényszerítették a kezét az információk felfedésére, mint ahogy azt tervezte.
A Fail0verflow később feltöltött egy fényképet egy feltört Switchről, amelyen a Gamecube játék japán változatát futtató Dolphin emulátor fut.Wind Waker- jelezve, hogy a kapcsolóban lévő Tegra X1 képes Gamecube emulációra.
A hackercsapat egy lépéssel tovább ment az elengedéssel saját Tegra X1 bootROM kihasználása a Nintendo Switch Linux indítójával együtt.
A kalózkodás minden bizonnyal komoly aggodalomra ad okot a Nintendo számára, de az Nvidia a Tegra chipjeit éles számítási célokra is használja intelligens városi termékeivel, például intelligens fényképezőgépeivel. Ha ezek az eszközök ugyanarra a kihasználásra képesek, sokkal aljasabb dolgokat lehetne megtenni, mint útban játszani néhány illetéktelen klasszikust.
FRISSÍTÉS: Az Nvidia a vállalkozás vállalati oldalának szóvivőjével válaszolt a megjegyzés iránti kérésünkre, elmagyarázva, hogy tudatában vannak az Nvidia Tegra helyreállítási módját (RCM) érintő biztonsági problémáknak néhány régebbi Tegra-alapú eszközön. Azok a személyek, akik fizikai hozzáféréssel rendelkeznek ezekhez a Tegra-alapú processzorokhoz, csatlakozhatnak az eszköz USB-portjához, megkerülhetik a biztonságos rendszerindítást és futtathatnak nem ellenőrzött kódot.
Érdekes módon az Nvidia kijelenti, hogy a kérdést nem lehet távolról kihasználni, még akkor sem, ha az eszköz csatlakozik az internethez. Az Nvidia GPU-kat ez nem érinti. Bizonyára megkönnyebbülten felsóhajt bármelyikőtöknek, hogy vajon bárki fel tud-e pattintani és feltörni a Nintendo Switch-be.
Az Nvidia élvonalbeli számítástechnikai termékeivel és az intelligens városi eszközökkel kapcsolatban az Nvidia kifejtette, hogy a Jetson TK1 és Jetson TX1 alapú termékek az érintett Tegra processzorokat tartalmazzák. Az a képesség, hogy egy személy megkerülheti a biztonságos rendszerindítást, számos tényezőtől függ, többek között attól, hogy a végtermék megvalósította-e a biztonságos rendszerindítást és rendelkezik-e fizikailag elérhető USB-porttal.
Az Nvidia azt is tisztázta, hogy ez a 2016-ban piacra dobott Nvidia Tegra X2-t és a későbbi Tegra SOC-kat, például a Xavier-t nem érinti.
