The Nintendo Switch je vdrl. Tako je, zdaj lahko z malo tehničnega znanja Nintendovega otroka napihnete na široko in zdi se, da gre zgolj za podvig, ki ga najdemo v Nvidijinem procesorju Tegra X1, ki poganja televizor Switch in Shield.
kako sinhronizirati koledar izmenjave z google koledarjem -
Veriga izkoriščanja izvira iz hekerja strojne opreme Katherine Temkin in Ponovno preklopljeno hekerska ekipa. V obsežen oris tega, kar so poimenovali Fusée Gelée, ranljivost hladnega zagona, ki so jo razvili, in pokazali dokaz tovornega tovora, ki se bo uporabljal na stikalu.
Glej sorodno Pregled Nintendo Labo: Največja stvaritev Nintenda po preklopu Pregled Nintendo Switch: Najboljša konzola Nintendo doslej Najboljše igre Nintendo Switch v letu 2018: 11 obveznih iger, ki jih lahko igrate doma ali na poti
Eden od razlogov, zakaj je to tako težaven kramp tako za Nintendo kot za Nvidijo, je, kako na videz ni mogoče popraviti. Ker hack uporablja izkoriščanje v zaganjalniku Tegra X1, ga ni mogoče spremeniti, ko zapusti proizvodnjo. To pomeni, da obstaja 14,8 milijona stikal, ki so ranljiva za izkoriščanje in bi jih lahko vdrli v celo vrsto različnih iger in programov.
Pred tem je Nintendo ublažil morebitne izkoriščanja svojih sistemov, tako da jih je popravil, saj so bili vedno razviti na ravni programske opreme. Kdor se želi povezati s strežniki Nintendo, bi moral posodobiti vdelano programsko opremo naprave, ki bi se nato posodobila, da bi preprečila znane izkoriščanja na programski ravni. Ta metoda ni uporabna, če gre za rešitev na strojni ravni.
PREBERITE NAPREJ: Najboljše igre Nintendo Switch
Za komentar smo prosili Nintendo, vendar obstaja verjetnost, da še vedno najde način, kako preprečiti, da bi vdrte konzole skočile na splet. Tako kot pri odkrivanju in blokiranju zgodnjih piratskih kopij Pokémon Sun & Moon na Nintendo 3DS, bi lahko enako storil tudi pri vdrtih igrah in preprečil povezovanje teh naprav s strežniki Nintendo.
Vendar, kot Ars Technica poudarja, da mnogi lastniki Nintendo Switch, ki so poskušali vdreti v njihove konzole, tega ne počnejo za piratske igre. Namesto tega ti predvajalniki prekinejo stikala, da lahko varnostno kopirajo podatke o notranjem shranjevanju na kartico SD - funkcije, ki jo trenutno ne ponuja Switch - in tako ne izgubijo vsega, če se jim sistem pokvari.
Kako deluje kramp Nintendo Switch?
Ne da bi bil preveč zapleten, Fusée Gelée uporablja ranljivost, ki je značilna za način obnovitve USB Tegra X1, in se izogiba operacijam blokade, ki so običajno na voljo za zaščito ključnega zagonskega ROM-a. Uporabniki nato pošljejo argument slabe dolžine, da prisilijo sistem, da zahteva do 65.535 bajtov na kontrolno zahtevo, ki v bootROM preplavi ključni vmesnik neposrednega dostopa do pomnilnika (DMA), s čimer se vrata odprejo za kopiranje informacij v zaščiteno shrambo. območje. To pomeni, da lahko zdaj na svojem stikalu brez težav zaženete poljubno kodo.
Vendar ni tako enostavno doseči, da bi tisoči ljudi nehote dostopali do njega in ga izkoristili. Če želite Nintendo Switch preklopiti v način za obnovitev USB, boste morali dejansko izklopiti zelo natančen zatič na desnem konektorju Joy-Con na strani glavnega telesa stikala. Hekerska ekipa Fail0verflow je ustvaril svoj 3D vtisnjen vtič to storite prav to, lahko pa tudi uporabite žico ali sponko, da tudi to kratko stikate.
Začetna izdaja Temkina naj bi bila zgolj dokaz koncepta, koristni tovor, ki vam preprosto pokaže, da je mogoče skočiti v stikalo in pridobiti informacije, ki so običajno zaščitene. Sčasoma pa bodo prišli po meri zagonski nalagalniki - na primer Atmosphère iz navdušenca nad hekerskim vdiranjem SciresM .
PREBERITE NAPREJ: Ali stikalo Nintendo končno dobi navidezno konzolo?
Kaj se zgodi zdaj?
Temkin navaja, da je obvestila Nvidijo in Nintendo ter druge, ki kupujejo in uporabljajo čipe Tegra, da jim dajo čas, da čim bolje rešijo težavo, preden je s svojimi ugotovitvami začela živeti. Vendar pa so tudi druge hekerske skupine odkrile podvig in ji prisilile, da je informacije razkrila prej, kot je načrtovala.
Fail0verflow je kasneje naložil fotografijo vdrtega Switch-a, ki poganja emulator Dolphin, na katerem teče japonska različica igre GamecubeWind Waker- kar kaže, da je Tegra X1 v stikalu sposoben emulacije Gamecube.
Vdiralna ekipa je s sprostitvijo šla še korak dlje lastno izkoriščanje zagonskega sistema Tegra X1 skupaj z zaganjalnikom Linuxa za Nintendo Switch.
Piratstvo je zagotovo glavna skrb za Nintendo, vendar Nvidia s svojimi pametnimi mestnimi izdelki, kot so pametne kamere, svoje čipe Tegra uporablja tudi za robne računalnike. Če so te naprave sposobne istega izkoriščanja, bi lahko storili veliko bolj podle stvari kot predvajanje nekaterih nepooblaščenih klasik na poti.
NADGRADNJA: Nvidia se je na našo prošnjo za komentar odzvala s predstavnikom podjetja, ki je pojasnil, da je seznanjen z varnostno težavo, ki vključuje Nvidia Tegra Recovery Mode (RCM) na nekaterih starejših napravah, ki temeljijo na Tegri. Oseba s fizičnim dostopom do teh procesorjev, ki temeljijo na Tegri, bi se lahko povezala z vrati USB naprave, obšla varni zagon in izvedla nepreverjeno kodo.
Zanimivo je, da Nvidia navaja, da težave ni mogoče izkoristiti na daljavo, tudi če je naprava povezana v internet. Na grafične procesorje Nvidia to ne vpliva. Zagotovo si olajša vsak, ki se sprašujete, ali se lahko kdo vklopi in vdre v vaš Nintendo Switch.
V zvezi z Nvidijinimi robnimi računalniškimi izdelki in pametnimi mestnimi napravami je Nvidia pojasnila, da izdelki Jetson TK1 in Jetson TX1 vključujejo prizadete procesorje Tegra. Sposobnost osebe, da zaobide varen zagon, je odvisna od številnih dejavnikov, vključno s tem, ali ima končni izdelek varen zagon in ima fizično dostopna vrata USB.
Nvidia je tudi pojasnila, da Nvidia Tegra X2, ki je bila predstavljena leta 2016, in pozneje Tegra SOC, kot je Xavier, ne vplivajo.
