Nintendo Switch вече може да бъде хакната! Вижте как

0
89
Nintendo Switch вече може да бъде хакната! Вижте как

Специалистът Katherine Temkin от ReSwitched hacking team откри непоправима уязвимост при Nintendo Switch и по-точно в Nvidia Tegra X1, която позволява изпълнението на произволен код, респективно и хакването на конзолата. Katherine Temkin публикува някои детайли относно експлойта, който е наречен Fusée Gelée, тук.

Новооткритият експлойт се възползва от USB режима за възстановяване на Tegra X1, който по принцип не трябва да позволява на странични лица да достъпват системния буут ROM. Този бъг обаче не засяга само Nintendo Switch, но и много други устройства, които използват Tegra чипове на Nvidia. Тази „coldboot“ уязвимост, както я нарича Temkin, позволява да бъде компрометиран процесорът, да се четат данни, до които не трябва да има достъп, да се изпълнява произволен код при основния CPU Complex (CCPLEX), при ова с възможно най-високо ниво на достъп и права.

Експлойтът позволява още да се зареждат различни от оригиналния буутлоудъри, което означава, че игрите вече могат да се хакват. Това е кошмар за Nintendo, защото огромно количество информация може да бъде източено и игрите да започнат да се пиратстват.

За да може да бъде използван експлойтът Nintendo Switch трябва да се използва в USB възстановителен режим (USB recovery mode), което означава, че трябва да се окъсят пиновете на десния JoyCon, което може да не се стори добра идея на хората, заплатили по около 700 лева за конзолата. От Fail0verflow обаче веднага публикуваха снимка на специално устройство за тази цел, което е безопасно:

Temkin е уведомила Nvidia и Nintendo, като им е дала разумен според нея срок, за да се справят с проблема, доколкото това може да бъде направено с проблем, който не може да бъде закърпен. Понеже проблемът е в самия чип, той не може да бъде отстранен с bootROM актуализация. И докато за Nintendo това е проблем само за Switch конзолата, то за Nvidia тази уязвимост е далеч по-голяма неприятност, защото уязвимостта може да присъства във всички устройства, които използват Tegra X1 чипа.

Прочетете още:  Debian 10 "Buster" достигна първата си фаза от замръзналия стадий преди излизането на финалното издание

И за да стане още по-трудна ситуацията за двете компании, от Fail0Verflow са решили да публикуват bootRom уязвимостта заедно с Linux loader за Nintendo Switch. Засега те изчакват да мине 90-дневният период за закърпването на уязвимостта, който свършва утре.

5/5 (1 Review)