„Nintendo Switch“ buvo nulaužtas. Teisingai, dabar, turėdami šiek tiek techninių žinių, galite plačiai papūsti „Nintendo“ kūdikį, ir atrodo, kad tai grynai išnaudojamas „Nvidia“ „Tegra X1“ procesoriuje, kuris maitina „Switch and Shield“ televizorių.
„Google“ dokumentai, kaip pridėti puslapių numerius
Išnaudojimo grandinę turi aparatūros įsilaužėlis Katherine Temkin ir Persijungė įsilaužimo komanda. Į platus kontūras to, ką jie pavadino savo sukurtu „Fusée Gelée coldboot“ pažeidžiamumu, ir pademonstravo „Switch“ koncepcijai naudingą naudingąją apkrovą.
Žiūrėkite susijusius „Nintendo Labo“ apžvalga: didžiausias „Nintendo“ kūrinys nuo „Switch“ „Nintendo Switch“ apžvalga: geriausia „Nintendo“ konsolė Geriausi „Nintendo Switch“ žaidimai 2018 m .: 11 privalomų žaidimų, kuriuos galite žaisti namuose ar keliaudami
Viena iš priežasčių, kodėl tai yra toks nerimą keliantis „Nintendo“ ir „Nvidia“ įsilaužimas, yra tai, kaip jis atrodo nepataisomas. Kadangi „Hack“ naudoja „Tegra X1 bootROM“ išnaudojimą, jo negalima modifikuoti, kai jis palieka gamybą. Tai reiškia, kad yra 14,8 milijonai jungiklių, kurie yra pažeidžiami išnaudojimo ir kuriuos gali būti nulaužta paleisti įvairius žaidimus ir programas.
Anksčiau „Nintendo“ sušvelnino bet kokius savo sistemų išnaudojimus taisydamas juos, nes jie visada buvo kuriami programinės įrangos lygiu. Kiekvienam, norinčiam prisijungti prie „Nintendo“ serverių, reikia atnaujinti įrenginio programinę-aparatinę įrangą, kuri tada bus atnaujinta, kad blokuotų žinomus programinės įrangos lygio išnaudojimus. Šis metodas nėra naudingas, kai tai yra aparatinės įrangos lygio sprendimas.
SKAITYKITE TOLIAU: Geriausi „Nintendo Switch“ žaidimai
Paprašėme „Nintendo“ pakomentuoti šį klausimą, tačiau yra tikimybė, kad vis tiek ji gali rasti būdą, kaip sustabdyti įsilaužėlių pultų šokinėjimą internete. Kaip ir ankstesnių „Pokémon Sun & Moon“ piratinių kopijų aptikimas ir užblokavimas „Nintendo 3DS“, tą patį galėtų padaryti su įsilaužtais žaidimais ir blokuoti tuos įrenginius prisijungti prie „Nintendo“ serverių.
Tačiau, kaip „Ars Technica“ pabrėžia, kad daugelis „Nintendo Switch“ savininkų, bandžiusių nulaužti savo pultus, nedaro to piratų žaidimams. Vietoj to, šie grotuvai sulaužo savo jungiklius, kad galėtų atsargines kopijas išsaugoti SD kortelėje - funkcija, kurios „Switch“ šiuo metu nesiūlo - kad neprarastų visko, jei sugenda jų sistema.
Kaip veikia „Nintendo Switch“ įsilaužimas?
Netapdamas pernelyg sudėtingu, „Fusée Gelée“ naudoja pažeidžiamumą, būdingą „Tegra X1“ USB atkūrimo režimui, apeinant užrakinimo operacijas, kurios paprastai atliekamos siekiant apsaugoti jos svarbiausią įkrovą. Tada vartotojai siunčia netinkamo ilgio argumentą, kad priverstų sistemą prašyti iki 65 535 baitų už kiekvieną valdymo užklausą, kuri perpildo svarbiausią tiesioginės atminties prieigos (DMA) buferį įkrovos ROM įrenginyje, tokiu būdu atverdama duris, kad informacija būtų nukopijuota tiesiai į saugomą saugyklą srityje. Tai reiškia, kad dabar jūs galite paleisti savavališką kodą savo jungiklyje be problemų.
Tačiau tai nėra taip paprasta pasiekti, kad tūkstančiai žmonių netyčia tai pasieks ir išnaudos. Norėdami perjungti „Nintendo Switch“ į USB atkūrimo režimą, turėsite iš tikrųjų sutrumpinti labai specifinį kaištį dešinėje „Joy-Con“ jungtyje, esančioje pagrindinio jungiklio korpuso šone. Įsilaužėlių komanda Fail0verflow sukūrė savo 3D spausdintą kištuką atlikite tik tai, bet taip pat galite tiesiog naudoti vielos gabalėlį ar sąvaržėlę, kad taip pat ją trumpai sujungtumėte.
Pirmasis „Temkin“ leidimas paprasčiausiai yra koncepcijos įrodymas, naudingoji apkrova, kad paprasčiausiai parodytumėte, jog įmanoma įšokti į „Switch“ ir priversti jį rodyti paprastai saugomą informaciją. Tačiau laikui bėgant ateis pasirinktiniai įkrovos įrenginiai - tokie kaip Atmosphère iš konsolinio įsilaužimo entuziasto „SciresM“ .
SKAITYKITE TOLIAU: Ar „Nintendo Switch“ pagaliau gauna virtualią konsolę?
Kas vyksta dabar?
Temkinas teigia, kad ji pranešė „Nvidia“ ir „Nintendo“ bei kitiems, perkantiems ir naudojantiems „Tegra“ lustus, kad jiems būtų suteikta laiko kuo geriau išspręsti problemą, kol ji pradės gyventi su savo išvadomis. Tačiau kitos įsilaužėlių grupės taip pat atrado išnaudojimą ir privertė jos ranką atskleisti informaciją anksčiau nei planavo.
Vėliau „Fail0verflow“ įkėlė nuotrauką, kurioje užfiksuotas „Switch“, kuriame veikia „Dolphin“ emuliatorius, kuriame veikia japonų versija „Gamecube“Vėjo žadintojas- nurodant, kad jungiklyje esantis „Tegra X1“ gali imituoti „Gamecube“.
Įsilaužėlių komanda paleido dar vieną žingsnį savo „Tegra X1“ bootROM išnaudoti kartu su „Linux“ paleidimo priemone, skirta „Nintendo Switch“.
Piratavimas, be abejo, kelia didelį nerimą „Nintendo“, tačiau „Nvidia“ taip pat naudoja savo „Tegra“ lustus naudodama kraštinius skaičiavimo tikslus su savo išmaniaisiais miesto produktais, pavyzdžiui, išmaniosiomis kameromis. Jei šie įrenginiai gali tą patį išnaudoti, galima būtų padaryti daug niekšiškesnių dalykų nei groti kai kuriuos neleistinus klasikus kelyje.
ATNAUJINTI: „Nvidia“ atsakė į mūsų prašymą pakomentuoti su įmonės verslo atstovu, paaiškindama, kad jie žino apie saugumo problemą, susijusią su „Nvidia Tegra Recovery Mode“ (RCM) kai kuriuose senesniuose „Tegra“ įrenginiuose. Asmuo, turintis fizinę prieigą prie šių „Tegra“ pagrindu veikiančių procesorių, galėtų prisijungti prie įrenginio USB prievado, apeiti saugų įkrovą ir vykdyti nepatvirtintą kodą.
Įdomu tai, kad „Nvidia“ teigia, kad problemos negalima naudoti nuotoliniu būdu, net jei įrenginys yra prijungtas prie interneto. Tai neturi įtakos „Nvidia“ GPU. Tikrai palengvės atodūsis kiekvienam iš jūsų, įdomu, ar kas nors gali pakilti ir įsilaužti į jūsų „Nintendo Switch“.
Kalbant apie „Nvidia“ pažangiausius kompiuterinius produktus ir išmaniuosius miesto įrenginius, „Nvidia“ paaiškino, kad „Jetson TK1“ ir „Jetson TX1“ pagrindu pagamintuose produktuose yra paveikti „Tegra“ procesoriai. Asmens galimybė apeiti saugų įkrovą priklauso nuo daugelio veiksnių, įskaitant tai, ar galutinis produktas įdiegė saugų įkrovą ir ar turi fiziškai prieinamą USB prievadą.
„Nvidia“ taip pat patikslino, kad „Nvidia Tegra X2“, kuris buvo paleistas 2016 m., Ir vėliau „Tegra“ SOC, pvz., „Xavier“, tai neturi įtakos.
