2019. július 21., vasárnap

Végleg megtörhető a Nintendo Switch egy Tegra sérülékenységen keresztül

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

Innen nincs visszaút, csak új hardverrevízió segíthet a japánoknak megkadályozni a Switch korlátlan felhasználását.

A Nintendo Switch a legnagyobb vesztese annak az úgynevezett coldboot sérülékenységnek, amit nemrég találtak az NVIDIA Tegra processzorokban. A Katherine Temkin által felfedezett, Fusée Gelée névre keresztelt sebezhetőség alapvetően egy puffertúlcsordulást lehetővé tevő hiba, ami a Tegra rendszerek USB-s helyreállító üzemmódjában található. Ennek segítségével a bootROM-on belül meghívható egy olyan memóriamásolási művelet, amelynek a hosszát meghatározhatja a támadó, és így a puffertúlcsordulást kihasználva lényegében adat másolható a védett alkalmazásterületre. Ezzel a rendszer vert helyzetben van, mivel a támadó tetszőleges kódokat futtathat.

Maga a sebezhetőség minden olyan eszközt érint, amelyek a T186/X2 Tegra rendszerchipek aktuális verzióit használják, ezek ugyanis hibás bootROM-ot futtatnak, amelyet szimplán egy szoftverfrissítéssel nem lehet orvosolni. Ugyanakkor a potenciális támadásoktól nem igazán kell tartani, mivel ezt csak helyben lehet kivitelezni, ráadásul némi hardveres átalakításra is szükség van, így a sebezhetőségnek nincsenek komoly kockázatai. Ami miatt mégis fontos tényezőről van szó az a Nintendo Switch helyzete, mivel az említett hibát kihasználva ez a konzol végérvényesen feltörhető, tehát a felhasználók dönthetnek amellett, hogy kijátsszák a japán vállalat beépített védelmét, megnyitva az utat a tetszőleges kódfuttatás előtt.

SwitchX PRO – a Nintendo Switch veszte
SwitchX PRO – a Nintendo Switch veszte (forrás: fail0verflow) [+]

A fail0verflow már a Twitteren jelezte is, hogy a Nintendo Switch esetében egyszerűen beállítható az USB-s helyreállító üzemmód, ehhez csupán rövidre kell zárni a Joy-Con játékvezérlők csatlakozójának egyes érintkezőit, amelyhez készül a SwitchX PRO nevű "kis pöcök". Ezzel pedig vége is a védelemnek, jöhet akármilyen firmware a törés megmarad. A Nintendo számára a helyzet azért is rendkívül kellemetlen, mert új firmware-rel egyáltalán nem kezelhető résről van szó, vagyis mindössze annyit tehetnek, hogy figyelik a szervereikhez kapcsolódó konzolokat, és amelyiken érzékelik a hacket, azokat letiltják a online szolgáltatásokról. Ennél viszont nem nagyon képesek többre, el kell fogadniuk, hogy a felhasználók innentől kezdve akár le is tudják másolni a megjelenő játékokat, ami komoly anyagi kiesést jelenthet számukra.

Valószínű, hogy készít egy új hardverrevíziót az NVIDIA az érintett Tegra X1 lapkából, ami a hibás bootROM-ot kezeli, így egy későbbi Switch már nem lesz törhető a fenti módon. Ugyanakkor már majdnem 15 millió gép van a felhasználóknál, amelyeken igen egyszerű elérni a tetszőleges programfuttatást, és ez önmagában is hatalmas gond.

Katherine Temkin egyébként értesítette a problémáról az NVIDIA-t és a Nintendót, illetve a részletek közzétételével június 15-ig vár. Az említett két cég még nem kommentálta a történteket, ami normális, jelenleg valószínűleg elemezik a lehetőségeket.

Hirdetés

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2019 PROHARDVER Informatikai Kft.