Nintendo Switch on hakkeroitu. Aivan oikein, voit nyt - vähän teknisellä tietämyksellä - puhaltaa Nintendon vauvan auki, ja näyttää siltä, että se on pelkästään Nvidian Tegra X1 -prosessorissa löydetty hyväksikäyttö, joka toimii Switch and Shield TV: llä.
miten avata .dmg tiedosto
Hyödyntäketju tulee laitteistohakkeri Katherine Temkinin ja Vaihdettu hakkerointi joukkue. Vuonna laaja hahmotelma siitä, mitä he ovat kutsuneet Fusée Geléen kylmäkäynnistyshaavoittuvuudeksi, ja osoittaneet, että Switchillä on käytössään todiste hyötykuormasta.
Katso aiheeseen liittyvät Nintendo Labo -katsaus: Nintendon suurin luomus Switchin jälkeen Nintendo Switch -katsaus: Hienoin Nintendo-konsoli vielä Parhaat Nintendo Switch -pelit vuonna 2018: 11 pakollista peliä, joita voi pelata kotona tai tien päällä
Yksi syy, miksi tämä on niin hankala hakkerointi sekä Nintendolle että Nvidialle, on se, kuinka se näyttää olevan korjaamaton. Koska hakkerointi käyttää hyökkäystä Tegra X1 -käynnistysromassa, sitä ei voi muokata, kun se poistuu valmistuksesta. Tämä tarkoittaa, että siellä on 14,8 miljoonaa kytkintä, jotka ovat alttiita hyödyntämiselle ja jotka voidaan hakkeroida ajamaan kokonaisia erilaisia pelejä ja ohjelmia.
Aikaisemmin Nintendo on lieventänyt järjestelmiensä kaikkia hyökkäyksiä korjaamalla niitä, koska ne on aina kehitetty ohjelmistotasolla. Jokainen, joka haluaa muodostaa yhteyden Nintendon palvelimiin, joutuu päivittämään laitteen laiteohjelmiston, joka sitten päivitetään estämään tunnetut ohjelmistotasot. Tämä menetelmä ei ole hyödyllinen, kun se on laitteistotason kiertotapa.
LUE SEURAAVA: Parhaat Nintendo Switch -pelit
Olemme pyytäneet Nintendolta kommentteja asiasta, mutta on mahdollista, että se voi silti löytää keinon estää hakkeroituja konsoleita hyppäämästä verkkoon. Aivan kuten se havaitsi ja estää Pokémon Sun & Moon -pelin varhaisen kopioidun kopion Nintendo 3DS: llä, se voisi tehdä samoin hakkeroiduilla peleillä ja estää näitä laitteita muodostamasta yhteyttä Nintendon palvelimiin.
Kuitenkin, kuten Ars Technica huomauttaa, että monet Nintendo Switchin omistajat, jotka ovat yrittäneet hakkeroida konsoleitaan, eivät tee sitä merirosvopeleihin. Sen sijaan nämä pelaajat rikkovat kytkimiään, jotta he voivat varmuuskopioida sisäiset tallennustiedot SD-kortille - ominaisuutta, jota Switch tällä hetkellä ei tarjoa -, jotta he eivät menetä kaikkea, jos järjestelmä rikkoutuu.
Kuinka Nintendo Switch -hakkerointi toimii?
Fusée Gelée käyttää Tegra X1: n USB-palautustilaan liittyvää haavoittuvuutta välttämättä liian monimutkaista, kiertäen lukitusoperaatioita, jotka yleensä olisivat käytössä suojatakseen sen tärkeän käynnistyslevyn. Tämän jälkeen käyttäjät lähettävät huonon pituisen argumentin pakottaakseen järjestelmän pyytämään jopa 65535 tavua ohjauspyyntöä kohti, mikä ylittää tärkeän suoran muistin käyttöpuskurin (DMA) puskurin bootROM: ssä, mikä estää ovien avaamisen tietojen kopioimiseksi suoraan suojattuun muistiin alueella. Tämä tarkoittaa, että voit nyt suorittaa mielivaltaisen koodin kytkimelläsi ilman ongelmia.
Ei ole kuitenkaan niin helppoa saavuttaa, että tuhannet ihmiset käyttävät sitä vahingossa ja hyödyntävät sitä. Nintendo Switchin palauttamiseksi USB-palautustilaan sinun on oikeastaan oikosuljettava hyvin erityinen tappi oikeassa Joy-Con-liittimessä Switchin rungon sivulla. Hakkerointitiimi Fail0verflow loi oman 3D-tulostetun pistokkeen että tee juuri niin, mutta voit myös käyttää vain lankaa tai paperiliitintä myös oikosulkuun.
Temkinin alkuperäinen julkaisu on yksinkertaisesti tarkoitettu todistettavaksi konseptiksi, hyötykuormaksi, joka yksinkertaisesti näyttää sinulle, että on mahdollista siirtyä Switchiin ja saada se näyttämään yleensä suojattuja tietoja. Ajan myötä mukautetut käynnistyslataimet tulevat - kuten Atmosphère konsolihakkeroinnin harrastajalta SciresM .
LUE SEURAAVA: Saako Nintendo Switch vihdoin virtuaalikonsolin?
Mitä nyt tapahtuu?
Temkin kertoo ilmoittaneensa Nvidialle ja Nintendolle sekä muille Tegra-siruja ostaville ja käyttäville ihmisille, jotta heillä olisi aikaa ratkaista ongelma mahdollisimman hyvin, ennen kuin hän lähti löytöihinsa. Kuitenkin muutkin hakkerointiryhmät ovat löytäneet hyödyntämisen pakottaen hänen kätensä paljastamaan tietoja aikaisemmin kuin hän oli suunnitellut.
Fail0verflow latasi myöhemmin kuvan hakkeroidusta kytkimestä, joka käyttää Dolphin-emulaattoria, joka käyttää japanilaista versiota Gamecube-pelistäTuulen herätin- osoittaa, että kytkimen Tegra X1 pystyy emuloimaan Gamecube.
Hakkerointitiimi meni askeleen pidemmälle vapauttamalla sen oma Tegra X1 -käynnistysromu yhdessä Nintendo Switchin Linux-käynnistysohjelman kanssa.
Piratismi on varmasti Nintendon suuri huolenaihe, mutta Nvidia käyttää myös Tegra-sirujaan edistyneisiin laskentatarkoituksiin älykkäiden kaupunkituotteidensa, kuten älykameroiden, kanssa. Jos nämä laitteet pystyvät samaan hyödyntämiseen, voitaisiin tehdä paljon huonompia asioita kuin pelata joitain luvattomia klassikoita tien päällä.
PÄIVITTÄÄ: Nvidia vastasi kommentointipyyntömme yrityksen yrityspuolen edustajan kanssa ja selitti, että he ovat tietoisia tietoturvaongelmasta, johon liittyy Nvidia Tegra Recovery Mode (RCM) joillakin vanhemmilla Tegra-pohjaisilla laitteilla. Henkilö, jolla on fyysinen pääsy näihin Tegra-pohjaisiin prosessoreihin, voi muodostaa yhteyden laitteen USB-porttiin, ohittaa suojatun käynnistyksen ja suorittaa vahvistamattoman koodin.
Mielenkiintoista on, että Nvidia toteaa, että ongelmaa ei voida hyödyntää etänä, vaikka laite olisi yhteydessä Internetiin. Tämä ei vaikuta Nvidia-näytönohjaimiin. Varmasti helpotuksen huokaus kenellekään teistä, mietitkö, kuka kukaan pystyy nousemaan ja murtautumaan Nintendo Switchiin.
Nvidian edistyneiden tietojenkäsittelytuotteiden ja älykaupunkilaitteiden osalta Nvidia selitti, että Jetson TK1- ja Jetson TX1-pohjaiset tuotteet sisältävät vaikuttavat Tegra-prosessorit. Henkilön kyky ohittaa suojattu käynnistys riippuu useista tekijöistä, mukaan lukien onko lopputuotteessa suojattu käynnistys ja onko sillä fyysisesti käytettävissä oleva USB-portti.
Nvidia selvensi myös, että tämä ei vaikuta vuonna 2016 lanseerattuun Nvidia Tegra X2: een eikä myöhemmin Tegra SOC: iin, kuten Xavieriin.
