Det Nintendo Switch er blevet hacket. Det er rigtigt, du kan nu - med lidt teknisk viden - blæse Nintendos baby vidt åbent, og det ser ud til at være rent ned til en udnyttelse, der findes i Nvidias Tegra X1-processor, der driver Switch og Shield TV.
hvordan man sætter musik på ipod classic uden itunes
Udnyttelseskæden kommer fra hardwarehacker Katherine Temkin og Omskiftet hacking team. I en omfattende oversigt af hvad de har kaldt Fusée Gelée coldboot-sårbarheden, de udviklede og demonstrerede en proof-of-concept-nyttelast, der skal bruges på switchen.
Se relaterede Nintendo Labo anmeldelse: Den største skabelse fra Nintendo siden switchen Nintendo Switch anmeldelse: Den fineste Nintendo-konsol endnu De bedste Nintendo Switch-spil i 2018: 11 must-have-spil at spille derhjemme eller på farten
En af grundene til, at dette er et så besværligt hack for både Nintendo og Nvidia, er, hvordan det tilsyneladende ikke kan fastgøres. Da hacket bruger en udnyttelse i Tegra X1 bootROM, kan den ikke ændres, når den forlader fremstillingen. Dette betyder, at der er 14,8 millioner switche derude, der er sårbare over for udnyttelsen og kan hackes til at køre en hel række forskellige spil og programmer.
Tidligere har Nintendo afhjulpet enhver udnyttelse af sine systemer ved at lappe dem ud, da de altid er blevet udviklet på softwareniveau. Enhver, der ønsker at oprette forbindelse til Nintendos servere, vil finde ud af, at de har brug for at opdatere enhedens firmware, som derefter opdateres for at blokere kendte udnyttelser på softwareniveau. Denne metode er ikke nyttig, når det er en løsning på hardwareniveau.
LÆS NÆSTE: De bedste Nintendo Switch-spil
Vi har bedt Nintendo om kommentar til sagen, men der er en chance for, at den stadig kan finde en måde at stoppe hackede konsoller i at hoppe online. Ligesom det gjorde med at opdage og blokere tidlige piratkopier af Pokémon Sun & Moon på Nintendo 3DS, kunne det gøre det samme med hackede spil og blokere disse enheder for at oprette forbindelse til Nintendos servere.
Imidlertid, som Ars Technica påpeger, at mange Nintendo Switch-ejere, der har forsøgt at hacke deres konsoller, ikke gør det for piratspil. I stedet bryder disse spillere deres switche, så de kan sikkerhedskopiere interne gemte data til SD-kort - en funktion, som Switch i øjeblikket ikke tilbyder - så de ikke mister alt, hvis deres system går i stykker.
Hvordan fungerer Nintendo Switch hack?
Uden at blive for kompleks bruger Fusée Gelée en sårbarhed, der er forbundet med Tegra X1s USB-gendannelsestilstand, og omgår lock-out-operationer, der normalt ville være på plads for at beskytte dens afgørende bootROM. Brugere sender derefter et argument med dårlig længde for at tvinge systemet til at anmode om op til 65.535 byte pr. Kontrolanmodning, som overløber en vigtig direkte hukommelsesadgang (DMA) -buffer i bootROM og dermed sprænge dørene åbne for information, der skal kopieres lige ind i det beskyttede lager. areal. Dette betyder, at du nu kan køre vilkårlig kode på din switch uden problemer.
Det er dog ikke så simpelt at opnå, at tusinder af mennesker utilsigtet får adgang til og udnytter det. For at sparke Nintendo Switch i USB-gendannelsestilstand skal du faktisk kortslutte en meget specifik pin på det højre Joy-Con-stik på siden af Switchens hoveddel. Hacking team Fail0verflow oprettede deres eget 3D-trykte stik at en gør netop det, men du kan også bare bruge et stykke ledning eller papirclips til at kortslutte det også.
Den oprindelige frigivelse fra Temkin er simpelthen beregnet til at være et proof-of-concept, en nyttelast, der blot viser dig, at det er muligt at hoppe ind i switchen og få det til at vise oplysninger, der normalt er beskyttet. Men med tiden kommer brugerdefinerede bootloadere - f.eks Atmosphère fra konsolhackentusiast SciresM .
LÆS NÆSTE: Får Nintendo Switch endelig Virtual Console?
Hvad sker der nu?
Temkin oplyser, at hun har underrettet Nvidia og Nintendo og andre, der køber og bruger Tegra-chips, for at give dem tid til at løse problemet bedst muligt, før hun gik live med sine fund. Imidlertid har andre hackinggrupper også opdaget udnyttelsen og tvunget hendes hånd til at afsløre oplysninger hurtigere end hun havde planlagt.
Fail0verflow uploadede senere et foto af en hacket switch, der kører Dolphin-emulator, der kører en japansk version af Gamecube-spilletVind vækker- hvilket indikerer, at Tegra X1 i switchen er i stand til Gamecube-emulering.
Hackingteamet gik et skridt videre ved at frigive sin egen Tegra X1 bootROM-udnyttelse sammen med en Linux Launcher til Nintendo Switch.
Piratkopiering er bestemt et stort problem for Nintendo, men Nvidia bruger også sine Tegra-chips til kantcomputeringsformål med sine smarte byprodukter som smarte kameraer. Hvis disse enheder er i stand til den samme udnyttelse, kan langt mere skændige ting gøres end at spille nogle uautoriserede klassikere på farten.
OPDATERING: Nvidia svarede på vores anmodning om kommentar med en talsmand for virksomhedssiden af virksomheden, der forklarede, at de er opmærksomme på et sikkerhedsproblem, der involverer Nvidia Tegra Recovery Mode (RCM) på nogle ældre Tegra-baserede enheder. En person med fysisk adgang til disse Tegra-baserede processorer kunne oprette forbindelse til enhedens USB-port, omgå den sikre opstart og udføre ubekræftet kode.
Interessant nok siger Nvidia, at problemet ikke kan udnyttes eksternt, selvom enheden er forbundet til internettet. Nvidia GPU'er er ikke berørt. Sikkert et lettelsens suk for nogen af jer, der spekulerer på, om bare nogen kan rocke op og hacke sig ind i din Nintendo Switch.
Med hensyn til Nvidias edge computing-produkter og smart city-enheder forklarede Nvidia, at Jetson TK1 og Jetson TX1-baserede produkter indeholder berørte Tegra-processorer. En persons evne til at omgå sikker boot afhænger af en række faktorer, herunder om slutproduktet har implementeret sikker boot og har en fysisk tilgængelig USB-port.
Nvidia præciserede også, at Nvidia Tegra X2, som blev lanceret i 2016, og senere Tegra SOC'er som Xavier, ikke er berørt.
