Тхе Нинтендо Свитцх је хакован. Тачно, сада можете - уз мало техничког знања - отворити Нинтендову бебу, а чини се да је то чисто искориштавање пронађено у Нвидијином процесору Тегра Кс1 који покреће Свитцх и Схиелд ТВ.
где су маргине у гоогле документима
Ланац експлоатације долази од хардверске хакере Катхерине Темкин и РеСвитцхед хакерски тим. У ан обиман обрис онога што су назвали рањивошћу хладног чизма Фусее Гелее коју су развили и показали корисни терет доказа о концепту који ће се користити на Свитцху.
Погледајте сродно Преглед Нинтендо Лабо-а: Највећа Нинтендова креација од Свитцх-а Преглед Нинтендо Свитцх-а: Најбоља Нинтендо конзола до сада Најбоље Нинтендо Свитцх игре у 2018: 11 обавезних игара које можете играти код куће или у покрету
Један од разлога зашто је ово толико проблематично хаковање и за Нинтендо и за Нвидију је тај што се наизглед не може поправити. Будући да хацк користи експлоатацију у Тегра Кс1 боотРОМ-у, не може се изменити када напусти производњу. То значи да постоји 14,8 милиона прекидача који су рањиви на експлоатацију и који би могли бити хаковани да би покренули читав низ различитих игара и програма.
Претходно је Нинтендо ублажио било какву експлоатацију својих система тако што их је поправио, јер су увек били развијени на софтверском нивоу. Свако ко жели да се повеже са Нинтендовим серверима морао би да ажурира фирмвер уређаја који би се потом ажурирао да би блокирао познате експлоатације на нивоу софтвера. Ова метода није корисна када се ради о заобилажењу на хардверском нивоу.
ПРОЧИТАЈТЕ ДАЉЕ: Најбоље Нинтендо Свитцх игре
Питали смо Нинтендо за коментар у вези с тим, али постоји шанса да и даље може пронаћи начин да спречи хаковане конзоле да скачу на мрежу. Баш као што је то учинио са откривањем и блокирањем раних пиратских копија Покемон Сун & Моон на Нинтендо 3ДС, могао би то исто да уради и са хакованим играма и блокира те уређаје да се повежу са Нинтендовим серверима.
Међутим, како Арс Тецхница истиче, многи власници Нинтендо Свитцх-а који су покушавали да хакују њихове конзоле не раде то на пиратским играма. Уместо тога, ови играчи прекидају своје прекидаче како би могли да праве резервне копије података за интерно чување на СД картици - функцију коју Свитцх тренутно не нуди - тако да неће изгубити све ако им се систем поквари.
Како функционише хацк Нинтендо Свитцх?
Не постајући превише сложен, Фусее Гелее користи рањивост својствену Тегра Кс1 УСБ режиму за опоравак, заобилазећи операције закључавања које би обично биле на месту да заштите свој кључни боотРОМ. Корисници затим шаљу аргумент лоше дужине да присиле систем да захтева до 65.535 бајтова по контролном захтеву који преплављује пресудни бафер директног приступа меморији (ДМА) у боотРОМ-у, чиме се отварају врата за копирање информација у заштићено складиште подручје. То значи да сада на свом Свитцху можете без проблема покретати произвољни код.
Међутим, није тако једноставно постићи да ће га хиљаде људи нехотице приступити и искористити. Да бисте Нинтендо Свитцх пребацили у УСБ режим опоравка, мораћете да извадите врло специфичну иглу на десном Јои-Цон конектору на бочној страни главног кућишта Свитцх-а. Хацкинг тим Фаил0верфлов је креирао свој сопствени 3Д одштампани утикач то и учините управо то, али такође можете и да употребите комад жице или спајалицу да бисте и њега кратко спојили.
Прво издање Темкина једноставно је замишљено као доказ концепта, корисни терет који вам једноставно показује да је могуће ускочити у Свитцх и навести га да прикаже информације које су обично заштићене. Међутим, с временом ће доћи и прилагођени покретачи - попут Атмоспхере из ентузијаста за хаковање конзола СциресМ .
ПРОЧИТАЈТЕ ДАЉЕ: Да ли Нинтендо Свитцх коначно добија Виртуал Цонсоле?
Шта се дешава сада?
Темкин наводи да је обавестила Нвидију и Нинтендо, као и остале који купују и користе Тегра чипове, како би им пружила време да реше проблем што је боље могуће пре него што крене уживо са својим налазима. Међутим, и друге хакерске групе су откриле експлоатацију, приморавајући је да пружи информације пре него што је планирала.
Фаил0верфлов је касније отпремио фотографију хакованог Свитцх-а који покреће Долпхин емулатор који покреће јапанску верзију Гамецубе игреШетач по ветру- што указује да је Тегра Кс1 у комутатору способан за Гамецубе емулацију.
Хакерски тим је отишао корак даље ослобађањем сопствени Тегра Кс1 боотРОМ екплоит заједно са Линук покретачем за Нинтендо Свитцх.
Пиратство је свакако главна брига за Нинтендо, али Нвидиа такође користи своје Тегра чипове за ивично рачунање са својим паметним градским производима попут паметних камера. Ако су ови уређаји способни за исти експлоат, могле би се учинити много подлије ствари од пуштања неких неовлашћених класика у покрету.
АЖУРИРАЊЕ: Нвидиа је на наш захтев за коментар одговорила гласноговорником корпоративне стране, објашњавајући да су свесни сигурносног проблема који укључује Нвидиа Тегра Рецовери Моде (РЦМ) на неким старијим уређајима заснованим на Тегри. Особа са физичким приступом овим процесорима заснованим на Тегри могла би да се повеже на УСБ порт уређаја, да заобиђе сигурно покретање и изврши непроверени код.
Занимљиво је да Нвидиа наводи да се проблем не може даљински искористити, чак и ако је уређај повезан на Интернет. То не утиче на Нвидиа ГПУ. Свакако уздахните с олакшањем за било кога од вас који се пита да ли ико може да се дигне и упадне у ваш Нинтендо Свитцх.
Што се тиче Нвидијиних врхунских рачунарских производа и паметних градских уређаја, Нвидиа је објаснила да производи засновани на Јетсон ТК1 и Јетсон ТКС1 укључују погођене Тегра процесоре. Способност особе да заобиђе сигурно покретање система зависи од низа фактора, укључујући то да ли је крајњи производ применио сигурно покретање и има ли физички доступан УСБ порт.
Нвидиа је такође појаснила да Нвидиа Тегра Кс2, која је покренута 2016. године, а касније и Тегра СОЦ-ови као што је Ксавиер, нису погођени.