Plik Przełącznik Nintendo został zhakowany. Zgadza się, możesz teraz - przy odrobinie wiedzy technicznej - rozwalić dziecko Nintendo i wydaje się, że wynika to wyłącznie z exploita znalezionego w procesorze Nvidia Tegra X1, który zasila Switch i Shield TV.
nie można kliknąć przycisku Start w systemie Windows 10
Łańcuch exploitów pochodzi od hakera sprzętowego Katherine Temkin i ReSwitched zespół hakerski. W obszerny zarys tego, co nazwali luką w zabezpieczeniach zimnego rozruchu Fusée Gelée, którą opracowali i zademonstrowali ładunek testowy do wykorzystania na Switchu.
Zobacz powiązane Recenzja Nintendo Labo: Największe dzieło Nintendo od czasu Switcha Recenzja Nintendo Switch: Najlepsza jak dotąd konsola Nintendo Najlepsze gry na Nintendo Switch w 2018 roku: 11 niezbędnych gier do grania w domu lub w ruchu
Jednym z powodów, dla których jest to tak kłopotliwy hack zarówno dla Nintendo, jak i Nvidii, jest pozornie nie do naprawienia. Ponieważ hack wykorzystuje exploita w bootROMie Tegra X1, nie można go zmodyfikować po opuszczeniu produkcji. Oznacza to, że istnieje 14,8 miliona przełączników, które są podatne na atak i mogą zostać zhakowane w celu uruchomienia wielu różnych gier i programów.
Wcześniej Nintendo łagodziło wszelkie exploity swoich systemów, usuwając je, ponieważ zawsze były tworzone na poziomie oprogramowania. Każdy, kto chce połączyć się z serwerami Nintendo, musiałby zaktualizować oprogramowanie sprzętowe urządzenia, które następnie zaktualizowałoby się, aby zablokować znane exploity na poziomie oprogramowania. Ta metoda nie jest przydatna, gdy jest obejściem na poziomie sprzętu.
CZYTAJ DALEJ: Najlepsze gry na Nintendo Switch
Poprosiliśmy Nintendo o komentarz w tej sprawie, ale jest szansa, że nadal znajdzie sposób, aby powstrzymać zhakowane konsole przed skokami online. Podobnie jak w przypadku wykrywania i blokowania wczesnych pirackich kopii Pokémon Sun & Moon na Nintendo 3DS, może zrobić to samo z zhakowanymi grami i zablokować łączenie tych urządzeń z serwerami Nintendo.
Jednak jak Ars Technica wskazuje, że wielu właścicieli Nintendo Switch, którzy próbowali włamać się do ich konsol, nie robi tego z pirackimi grami. Zamiast tego ci gracze psują swoje przełączniki, aby móc tworzyć kopie zapasowe wewnętrznych danych zapisu na karcie SD - funkcja, której Switch obecnie nie oferuje - więc nie tracą wszystkiego, jeśli ich system się zepsuje.
Jak działa hack na Nintendo Switch?
Nie robiąc zbyt skomplikowanego zadania, Fusée Gelée wykorzystuje lukę w zabezpieczeniach tkwiącą w trybie odzyskiwania USB Tegra X1, omijając operacje blokowania, które zwykle byłyby stosowane w celu ochrony kluczowego bootROM-u. Użytkownicy wysyłają następnie argument o złej długości, aby zmusić system do zażądania do 65 535 bajtów na żądanie sterowania, które przepełnia kluczowy bufor bezpośredniego dostępu do pamięci (DMA) w bootROM, otwierając w ten sposób drzwi do skopiowania informacji bezpośrednio do chronionej pamięci powierzchnia. Oznacza to, że możesz teraz bez problemu uruchomić dowolny kod na swoim Switchu.
Jednak nie jest to takie proste, aby tysiące ludzi nieumyślnie uzyskały do niego dostęp i wykorzystały go. Aby przełączyć Nintendo Switch w tryb odzyskiwania USB, musisz w rzeczywistości zwrzeć bardzo konkretny pin na prawym złączu Joy-Con z boku głównego korpusu Switcha. Zespół hakerski Fail0verflow stworzył własną wtyczkę wydrukowaną w 3D to zrób tylko to, ale możesz też po prostu użyć kawałka drutu lub spinacza do papieru, aby go zewrzeć.
Pierwsze wydanie firmy Temkin ma po prostu być dowodem słuszności koncepcji, ładunkiem, który ma po prostu pokazać, że można wskoczyć do Switcha i sprawić, by wyświetlał informacje, które są zwykle chronione. Jednak z czasem pojawią się niestandardowe programy ładujące - takie jak Atmosfera stworzona przez entuzjastę hakowania konsoli, SciresM .
CZYTAJ DALEJ: Czy Nintendo Switch w końcu otrzyma konsolę wirtualną?
Co się teraz stanie?
Temkin twierdzi, że powiadomiła firmy Nvidia i Nintendo oraz inne osoby, które kupują i używają chipów Tegra, aby dać im czas na jak najlepsze rozwiązanie problemu, zanim zacznie przedstawiać swoje ustalenia. Jednak inne grupy hakerskie również odkryły exploit, zmuszając ją do ujawnienia informacji wcześniej, niż planowała.
Fail0verflow później przesłał zdjęcie zhakowanego Switcha z emulatorem Dolphin i japońską wersją gry GamecubeWind Waker- wskazujące, że Tegra X1 w Switch może emulować Gamecube.
Zespół hakerski poszedł o krok dalej, udostępniając własny exploit bootROM Tegra X1 obok Linux Launchera dla Nintendo Switch.
Piractwo jest z pewnością głównym problemem Nintendo, ale Nvidia wykorzystuje również swoje chipy Tegra do celów przetwarzania brzegowego w swoich inteligentnych produktach miejskich, takich jak inteligentne kamery. Jeśli te urządzenia są zdolne do tego samego exploita, można by zrobić o wiele bardziej nikczemne rzeczy niż granie w nieautoryzowane klasyki w ruchu.
AKTUALIZACJA: Firma Nvidia odpowiedziała na naszą prośbę o komentarz z rzecznikiem korporacyjnym, wyjaśniając, że jest świadomy problemu z bezpieczeństwem związanego z trybem odzyskiwania Nvidia Tegra (RCM) na niektórych starszych urządzeniach z procesorem Tegra. Osoba mająca fizyczny dostęp do tych procesorów opartych na Tegrze może podłączyć się do portu USB urządzenia, ominąć bezpieczny rozruch i wykonać niezweryfikowany kod.
Co ciekawe, Nvidia twierdzi, że problemu nie można wykorzystać zdalnie, nawet jeśli urządzenie jest podłączone do internetu. Nie dotyczy to procesorów graficznych Nvidia. Z pewnością odetchniecie z ulgą dla każdego z was, zastanawiającego się, czy tylko każdy może się podkręcić i włamać do twojego Nintendo Switch.
W odniesieniu do Edge Computing i inteligentnych urządzeń miejskich Nvidii, Nvidia wyjaśniła, że produkty oparte na Jetson TK1 i Jetson TX1 zawierają procesory Tegra, których dotyczy problem. Zdolność osoby do ominięcia bezpiecznego rozruchu zależy od wielu czynników, w tym od tego, czy produkt końcowy ma zaimplementowany bezpieczny rozruch i ma fizycznie dostępny port USB.
Nvidia wyjaśniła również, że nie dotyczy to Nvidia Tegra X2, która została uruchomiona w 2016 r., Ani późniejszych SOC Tegra, takich jak Xavier.
