Konsola Nintendo Switch została zhakowana i nie może być naprawiona przez producenta. Hakerzy fail0verflow i Kate Temik ujawnili exploity, a Fusee Gelee wraz z nagraniem wideo potwierdzającym skuteczność ataku.
System konsoli jest teraz otwarty na oprogramowanie homebrew oraz umożliwia dostęp do obsługiwanego dotykiem Linuxa. Raport firmy Digital Foundry informuje, że exploita nie można naprawić. Jedyną opcją jest zmiana samego procesora Nvidia Tegra X1. Co więcej wykonanie ataku sprowadza się do zetknięcia dwóch pinów przy szynie prawego kontrolera do czego możemy użyć spinacza do papieru.
Poniżej wideo z prezentacją Linuxa na Switchu:
[you tube=KBCkpEdvqDo]
fail0verflow w swoim poście na blogu napisał:
Wybór czy zdradzić tajemnicę exploita czy jednak nie jest trudnym wyborem. Biorąc pod uwagę nasze doświadczenia z poprzednimi konsolami, obawialiśmy się ujawniać szczegóły luk w zabezpieczeniach lub wykorzystywać je w obawie przed używaniem ich głownie do piractwa a nie homebrew. 90 dni temu rozpoczęliśmy proces odpowiedzialnego ujawniania informacji w Google, ponieważ chipy Tegra są często używane w urządzeniach z Androidem. Termin ujawnienia upłynął. Błąd zostanie upubliczniony wcześniej czy później, prawdopodobnie wcześniej, więc równie dobrze mogliśmy go teraz wydać wraz z naszym startowym Linuxem i jądrem, aby było jasne, że robimy to dla zabawy i homebrew i nic więcej.
Opis exploita:
Tegra X1 znany również, jako Tegra210 w Nintendo Switch zawiera błąd, który pozwala na przejęcie kontroli nad konsolą i ominięcie wszystkich kontroli sygnatur. Ten błąd jest w trybie RCM, który jest trybem ratunkowym wykorzystującym port USB do początkowego flashowania urządzeń Tegra i odzyskiwania zablokowanych urządzeń. Normalnie tryb RCM pozwala tylko na załadowanie podpisanych plików, ale dzięki błędowi możliwe jest wykonanie dowolnego kodu. Ponieważ błąd znajduje się w Boot ROM, nie można go załatać bez wymiany ROM-u. Oznacza to, że wszystkie konsole Switch są podatne na atak.
W tej sytuacji Nintendo może załatać tylko błędy Boot ROM podczas procesu produkcyjnego. Wykorzystanie błędu jest całkowicie niewykrywalne dla istniejącego oprogramowania.
Teraz kwestią czasu jest, zanim pirackie oprogramowanie pojawi się na konsolę Nintendo. Możemy uznać, że rozpoczęła się wyścig zbrojeń Nintendo kontra Piraci.
A co wy sądzicie na ten temat? Dajcie znać w komentarzach.
Źródło: vg247
