The Nintendo prekidač je hakiran. Točno, sada možete - s malo tehničkog znanja - otpuhati Nintendovu bebu, a čini se kako je to čisto iskorištavanje pronađeno u Nvidijinom procesoru Tegra X1 koji pokreće Switch i Shield TV.
Možete li vidjeti tko je gledao vaš instagram video
Lanac eksploatacije dolazi od hardverske hakerice Katherine Temkin i Ponovno prebačeno tim za hakiranje. U an opsežni obris onoga što su nazvali ranjivošću hladnog čizma Fusée Gelée koju su razvili i pokazali korisni teret dokaza o konceptu koji će se koristiti na Switchu.
Vidi povezano Recenzija Nintendo Labo: Najveće Nintendovo stvaranje od Switch-a Pregled Nintendo Switch-a: Najbolja Nintendo konzola do sada Najbolje igre Nintendo Switch u 2018. godini: 11 igara koje morate imati kod kuće ili u pokretu
Jedan od razloga zašto je ovo toliko problematično hakiranje i za Nintendo i za Nvidiju je kako se naizgled ne može popraviti. Budući da hack koristi exploit u Tegra X1 bootROM-u, ne može se mijenjati nakon što napusti proizvodnju. To znači da postoji 14,8 milijuna prekidača koji su ranjivi na exploit i koji bi mogli biti hakirani za pokretanje čitavog niza različitih igara i programa.
Prije toga, Nintendo je ublažavao bilo kakve eksploatacije svojih sustava krpanjem jer su oni uvijek bili razvijeni na softverskoj razini. Svatko tko se želi povezati s Nintendovim poslužiteljima, morao bi ažurirati firmware uređaja koji bi se zatim ažurirao kako bi blokirao poznate eksploatacije na razini softvera. Ova metoda nije korisna kada se radi o zaobilaženju na razini hardvera.
PROČITAJTE DALJE: Najbolje Nintendo Switch igre
Pitali smo Nintendo za komentar problema, ali postoji šansa da i dalje može pronaći način da zaustavi hakirane konzole da skaču na mrežu. Baš kao što je to učinio s otkrivanjem i blokiranjem ranih piratskih kopija Pokémon Sun & Moon na Nintendo 3DS, mogao bi isto učiniti s hakiranim igrama i blokirati te uređaje da se povežu s Nintendovim poslužiteljima.
Međutim, kao Ars Technica ističe, mnogi vlasnici Nintendo Switch-a koji su pokušavali hakirati njihove konzole ne rade to na piratskim igrama. Umjesto toga, ovi igrači prekidaju svoje prekidače kako bi mogli sigurnosno kopirati podatke za interno spremanje na SD karticu - značajku koju Switch trenutno ne nudi - kako ne bi izgubili sve ako im se sustav pokvari.
Kako funkcionira hack Nintendo Switch?
Bez da postane previše složen, Fusée Gelée koristi ranjivost svojstvenu Tegra X1 USB načinu oporavka, zaobilazeći operacije zaključavanja koje bi obično postojale kako bi zaštitile svoj presudni bootROM. Korisnici zatim šalju argument loše dužine kako bi prisilili sustav da zatraži do 65.535 bajtova po kontrolnom zahtjevu koji prelijeva presudni međuspremnik izravnog pristupa memoriji (DMA) u bootROM-u, čime se otvaraju vrata za kopiranje informacija u zaštićenu pohranu područje. To znači da sada na svom Switchu možete bez problema pokretati proizvoljni kôd.
Međutim, nije tako jednostavno postići da će ga tisuće ljudi nehotice pristupiti i iskoristiti. Da biste Nintendo Switch prebacili u USB način rada za oporavak, morat ćete ukratko izbaciti vrlo specifičnu iglu na desnom Joy-Con priključku na bočnoj strani glavnog kućišta Switcha. Tim za hakiranje Fail0verflow stvorio je vlastiti 3D ispisan utikač to i učinite upravo to, ali možete i upotrijebiti komad žice ili spajalicu kako biste i njega kratko spojili.
Početno izdanje Temkina jednostavno je zamišljeno kao dokaz koncepta, korisni teret koji vam jednostavno pokazuje da je moguće uskočiti u Switch i navesti ga da prikaže informacije koje su obično zaštićene. Međutim, s vremenom će doći prilagođeni bootloaderi - kao što je Atmosphère iz entuzijasta hakiranja konzola SciresM .
PROČITAJTE DALJE: Je li Nintendo Switch napokon dobio Virtual Console?
Što se sada događa?
Temkin navodi da je obavijestila Nvidiju i Nintendo te ostale koji kupuju i koriste Tegra čipove kako bi im dali vremena da što bolje riješe problem prije nego što krene uživo sa svojim nalazima. Međutim, i druge hakerske skupine otkrile su eksploataciju, prisiljavajući je na otkrivanje informacija prije nego što je planirala.
Fail0verflow je kasnije prenio fotografiju hakiranog Switch-a koji radi Dolphin emulator koji pokreće japansku verziju Gamecube igreVjetar Waker- što ukazuje da je Tegra X1 u preklopniku sposoban za emulaciju Gamecubea.
Hakerski tim je puštanjem otišao korak dalje vlastiti Tegra X1 bootROM exploit uz Linux Launcher za Nintendo Switch.
Piratstvo je zasigurno glavna briga Nintenda, ali Nvidia također koristi svoje Tegra čipove za rubno računanje sa svojim pametnim gradskim proizvodima poput pametnih kamera. Ako su ti uređaji sposobni za isto iskorištavanje, moglo bi se učiniti mnogo podle stvari od puštanja nekih neovlaštenih klasika u pokretu.
AŽURIRANJE: Nvidia je na naš zahtjev za komentar odgovorila glasnogovornikom korporativne strane objašnjavajući da su svjesni sigurnosnog problema koji uključuje Nvidia Tegra Recovery Mode (RCM) na nekim starijim uređajima temeljenim na Tegri. Osoba s fizičkim pristupom tim procesorima temeljenim na Tegri mogla bi se povezati s USB priključkom uređaja, zaobići sigurno pokretanje i izvršiti neprovjereni kôd.
Zanimljivo je da Nvidia navodi da se problem ne može daljinski iskoristiti, čak i ako je uređaj povezan s internetom. Nvidia GPU-ovi to ne utječu. Svakako uzdahnite s olakšanjem za bilo koga od vas koji se pita može li se itko dignuti i provaliti u vaš Nintendo Switch.
U vezi s Nvidijinim rubnim računalnim proizvodima i pametnim gradskim uređajima, Nvidia je objasnila da Jetson TK1 i Jetson TX1 temeljeni proizvodi uključuju pogođene Tegra procesore. Sposobnost osobe da zaobiđe sigurno pokretanje ovisi o brojnim čimbenicima, uključujući to je li krajnji proizvod implementirao sigurno pokretanje i ima li fizički dostupan USB priključak.
Nvidia je također pojasnila da Nvidia Tegra X2, koja je pokrenuta 2016. godine, te kasnije Tegra SOC-ovi poput Xaviera, nisu pogođeni.