Nintendo Switch a fost piratat. Așa este, acum puteți - cu un pic de cunoștințe tehnice - să deschideți bebelușul Nintendo larg și pare să fie pur și simplu un exploit găsit în procesorul Tegra X1 de la Nvidia care alimentează televizorul Switch și Shield.
poti sa te uiti pe youtube pe roku
Lanțul de exploatare provine de la hackerul hardware Katherine Temkin și ReSwitched echipa de hacking. Într-un contur extins au dezvoltat și au demonstrat o sarcină utilă dovedită a conceptului care va fi utilizată pe Switch.
Vezi legat Recenzie Nintendo Labo: Cea mai mare creație de la Nintendo de la Switch Recenzie Nintendo Switch: cea mai bună consolă Nintendo de până acum Cele mai bune jocuri Nintendo Switch din 2018: 11 jocuri obligatorii de jucat acasă sau în mișcare
Unul dintre motivele pentru care acesta este un hack atât de supărător atât pentru Nintendo, cât și pentru Nvidia este modul în care este aparent nefixabil. Deoarece hack-ul folosește un exploit în boot-ROM-ul Tegra X1, acesta nu poate fi modificat după ce a părăsit fabricația. Aceasta înseamnă că există 14,8 milioane de switch-uri care sunt vulnerabile la exploatare și ar putea fi pirate pentru a rula o întreagă manieră de jocuri și programe diferite.
Anterior, Nintendo s-a atenuat împotriva oricăror exploitări ale sistemelor sale, reparându-le, deoarece acestea au fost întotdeauna dezvoltate la nivel de software. Oricine dorește să se conecteze la serverele Nintendo ar trebui să actualizeze firmware-ul dispozitivului, care apoi se va actualiza pentru a bloca exploatările cunoscute la nivel de software. Această metodă nu este utilă atunci când este o soluție la nivel hardware.
CITIȚI NEXT Cele mai bune jocuri Nintendo Switch
Am solicitat Nintendo comentarii cu privire la această chestiune, dar există șansa ca acesta să găsească în continuare o modalitate de a opri consolele pirate să nu sară online. La fel cum a făcut-o cu detectarea și blocarea copiilor piratate timpurii ale Pokémon Sun & Moon pe Nintendo 3DS, ar putea face același lucru cu jocurile piratate și blocarea acestor dispozitive de la conectarea la serverele Nintendo.
Cu toate acestea, ca Ars Technica subliniază că mulți proprietari de Nintendo Switch care au încercat să-și pirateze consolele nu o fac pentru jocurile pirat. În schimb, acești jucători își rup comutatoarele, astfel încât să poată face backup pentru salvarea internă a datelor pe cardul SD - o caracteristică pe care Switch-ul nu o oferă în prezent - astfel încât să nu piardă totul dacă sistemul lor se strică.
Cum funcționează hack-ul Nintendo Switch?
Fără a deveni prea complex, Fusée Gelée folosește o vulnerabilitate inerentă modului de recuperare USB al Tegra X1, ocolind operațiile de blocare care ar fi de obicei în vigoare pentru a-și proteja bootROM-ul crucial. Utilizatorii trimit apoi un argument de lungime greșită pentru a forța sistemul să solicite până la 65.535 de octeți pe cerere de control care revarsă un buffer crucial de acces direct la memorie (DMA) în bootROM, aruncând astfel ușile deschise pentru ca informațiile să fie copiate chiar în spațiul de stocare protejat zonă. Aceasta înseamnă că acum puteți rula cod arbitrar pe Switch fără probleme.
Cu toate acestea, nu este atât de simplu să realizăm că mii de oameni îl vor accesa și exploata din greșeală. Pentru a porni comutatorul Nintendo în modul de recuperare USB, va trebui să scurtați de fapt un pin foarte specific pe conectorul Joy-Con din dreapta de pe partea laterală a corpului principal al comutatorului. Echipa de hacking Fail0verflow și-a creat propriul plug imprimat 3D că o faci exact asta, dar poți folosi doar o bucată de sârmă sau o agrafă pentru a o scurtcircuita.
Lansarea inițială de la Temkin se intenționează pur și simplu să fie o dovadă a conceptului, o sarcină utilă pentru a vă arăta pur și simplu că este posibil să intrați în comutator și să-l afișați informații care sunt de obicei protejate. Cu toate acestea, în timp, vor apărea bootloadere personalizate - cum ar fi Atmosphère de la pasionatul consolă de hacking SciresM .
CITIȚI NEXT: Nintendo Switch primește în sfârșit Consola Virtuală?
Ce se intampla acum?
Temkin declară că a notificat-o pe Nvidia și Nintendo și pe alții care cumpără și folosesc cipuri Tegra, pentru a le oferi timp să rezolve problema cât mai bine posibil înainte de a intra în direct cu descoperirile ei. Cu toate acestea, și alte grupuri de hacking au descoperit exploatarea, forțându-i mâna să dezvăluie informații mai devreme decât plănuise.
Fail0verflow a încărcat ulterior o fotografie a unui Switch pirat care rulează un emulator Dolphin care rulează o versiune japoneză a jocului GamecubeWind Waker- indicând faptul că Tegra X1 din Switch este capabil de emulare Gamecube.
Echipa de hacking a făcut un pas mai departe prin lansare propriul său exploit bootROM Tegra X1 alături de un lansator Linux pentru Nintendo Switch.
Pirateria este cu siguranță o preocupare majoră pentru Nintendo, dar Nvidia își folosește și cipurile Tegra în scopuri de calcul de margine cu produsele sale de oraș inteligent, cum ar fi camerele inteligente. Dacă aceste dispozitive sunt capabile de același exploat, s-ar putea face lucruri mult mai nefaste decât redarea unor clasice neautorizate din mers.
ACTUALIZAȚI: Nvidia a răspuns la solicitarea noastră de comentarii cu un purtător de cuvânt pentru partea de afaceri a companiei, explicând că sunt conștienți de o problemă de securitate care implică Nvidia Tegra Recovery Mode (RCM) pe unele dispozitive mai vechi bazate pe Tegra. O persoană cu acces fizic la aceste procesoare bazate pe Tegra s-ar putea conecta la portul USB al dispozitivului, să ocolească boot-ul sigur și să execute cod neconfirmat.
Interesant este faptul că Nvidia afirmă că problema nu poate fi exploatată de la distanță, chiar dacă dispozitivul este conectat la internet. GPU-urile Nvidia nu sunt afectate. Cu siguranță, un oftat de ușurare pentru oricare dintre voi care se întreabă dacă oricine poate să se ridice și să hack în Nintendo Switch.
În ceea ce privește produsele informatice de vârf ale Nvidia și dispozitivele smart city, Nvidia a explicat că produsele bazate pe Jetson TK1 și Jetson TX1 încorporează procesoare Tegra afectate. Capacitatea unei persoane de a ocoli boot-ul sigur depinde de o serie de factori, inclusiv dacă produsul final a implementat boot-ul sigur și are un port USB accesibil fizic.
Nvidia a clarificat, de asemenea, că Nvidia Tegra X2, care a fost lansat în 2016, și mai târziu SOC-urile Tegra, cum ar fi Xavier, nu sunt afectate.
