ה מתג נינטנדו נפרץ. זה נכון, עכשיו אתה יכול - עם קצת ידע טכני - לפוצץ את התינוק של נינטנדו לרווחה, ונראה שזה רק לנצל שנמצא במעבד Tegra X1 של Nvidia שמפעיל את ה- Switch and Shield TV.
טקסט בפינה השמאלית העליונה
שרשרת הניצול מגיעה מהאקר החומרה קתרין טמקין ו- הועבר מחדש צוות פריצה. בתוך מתאר נרחב על מה שהם כינו את הפגיעות של Fusée Gelée coldboot שהם פיתחו והפגינו עומס מטען הוכחה-מושג שישמש במתג.
ראה קשורים סקירת Labo של נינטנדו: היצירה הגדולה ביותר של נינטנדו מאז המתג סקירת מתג Nintendo: הקונסולה הטובה ביותר של נינטנדו עד כה המשחקים הטובים ביותר של Nintendo Switch בשנת 2018: 11 משחקי חובה לשחק בבית או בתנועה
אחת הסיבות שבגללן מדובר בפריצה כל כך מטרידה גם עבור נינטנדו וגם עבור Nvidia היא איך שזה לכאורה לא ניתן לתיקון. מכיוון שהפריצה עושה שימוש במנצל במכשיר ה- BootROM של טגרה X1, אי אפשר לשנות אותו ברגע שהוא עוזב את הייצור. פירוש הדבר שיש 14.8 מיליון מתגים שם הפגיעים לנצל וניתן לפרוץ אותם להפעלת משחקים ותוכניות שונים.
בעבר נינטנדו מיתנה את כל השימושים במערכותיה בכך שהיא טלאה אותם כפי שהם פותחו תמיד ברמת תוכנה. מי שרוצה להתחבר לשרתים של נינטנדו ימצא את עצמו צריך לעדכן את קושחת המכשיר שתתעדכן כדי לחסום מעללים ידועים ברמת התוכנה. שיטה זו אינה שימושית כאשר מדובר בפתרון ברמת החומרה.
קרא הבא: משחקי Nintendo Switch הטובים ביותר
ביקשנו מנינטנדו תגובה בעניין, אך יש סיכוי שהיא עדיין תוכל למצוא דרך למנוע מקונסולות פריצות לקפוץ ברשת. בדיוק כמו שזה עשה עם איתור וחסימה של עותקים פיראטיים מוקדמים של פוקימון סאן וירח ב- Nintendo 3DS, הוא יכול לעשות את אותו הדבר עם משחקים פרוצים ולחסום את ההתקשרות של מכשירים אלה לשרתי נינטנדו.
עם זאת, כ ארס טכניקה מציין, בעלי בעלי Nintendo Switch רבים שניסו לפרוץ את הקונסולות שלהם לא עושים זאת למשחקי פיראטים. במקום זאת, נגנים אלה מפרקים את המתגים שלהם כדי שיוכלו לגבות נתוני שמירה פנימיים בכרטיס SD - תכונה שהמתג אינו מציע כרגע - כך שהם לא יאבדו הכל אם המערכת שלהם תישבר.
איך עובד הגרזן של Nintendo Switch?
מבלי להסתבך יותר מדי, Fusée Gelée עושה שימוש בפגיעות הטמונה במצב התאוששות ה- USB של ה- Tegra X1, ועוקף פעולות נעילה שבדרך כלל יהיו במקום כדי להגן על ה- bootROM החשוב שלה. לאחר מכן משתמשים שולחים טיעון באורך רע בכדי לאלץ את המערכת לבקש עד 65,535 בתים לכל בקשת בקרה, המציפה מאגר DMA (זיכרון ישיר מכריע חיוני) ב- bootROM, ובכך פורצת את הדלתות להעתקה של מידע ישירות לאחסון המוגן. אֵזוֹר. המשמעות היא שעכשיו תוכל להפעיל קוד שרירותי במתג שלך ללא בעיה.
עם זאת, זה לא כל כך פשוט להשיג שאלפי אנשים ייגשו ו ינצלו אותו בשוגג. כדי להעביר את מתג Nintendo למצב התאוששות USB תצטרך למעשה לקצר סיכה ספציפית מאוד על מחבר ה- Joy-Con הימני בצד הגוף הראשי של המתג. צוות פריצה Fail0verflow יצרו תקע משלהם המודפס בתלת מימד שעושים בדיוק את זה, אבל אתה יכול גם פשוט להשתמש בחתיכת חוט או אטב כדי לקצר את זה גם.
המהדורה הראשונית מטמקין נועדה פשוט להוכיח מושג, מטען פשוט כדי להראות לך שאפשר לקפוץ למתג ולגרום לו להציג מידע שמוגן בדרך כלל. עם זאת, עם הזמן, מאגרי אתחול מותאמים אישית יגיעו - כגון אווירה של חובב פריצות קונסולות SciresM .
קרא הבא: האם המתג של נינטנדו סוף סוף מקבל קונסולה וירטואלית?
מה שקורה עכשיו?
טמקין מצהירה כי היא הודיעה ל- Nvidia ולנינטנדו, ואחרים שקונים ומשתמשים בשבבי טגרה, כדי לתת להם זמן לפתור את הבעיה הכי טוב שאפשר לפני שהיא עלתה לאוויר עם הממצאים שלה. עם זאת, גם קבוצות פריצות אחרות גילו את הנצל, ואילצו את ידה לחשוף מידע מוקדם יותר ממה שתכננה.
מאוחר יותר Fail0verflow העלה תמונה של מתג פרוץ שמריץ אמולטור דולפין שמריץ גרסה יפנית של משחק Gamecubeרוח וויקר- המציין כי ה- Tegra X1 במתג מסוגל להדמיית Gamecube.
צוות ההאקינג הלך צעד אחד קדימה בכך ששחרר לנצל את ה- bootROM של טגרה X1 משלה לצד משגר לינוקס עבור Nintendo Switch.
פירטיות היא בהחלט דאגה מרכזית עבור נינטנדו, אך Nvidia משתמשת גם בשבבי הטגרה שלה למטרות מחשוב קצה עם מוצרי העיר החכמה שלה כמו מצלמות חכמות. אם מכשירים אלה מסוגלים לנצל את אותו ניצול, ניתן לעשות דברים מזויפים בהרבה מלהשמיע כמה קלאסיקות לא מורשות בדרכים.
עדכון: Nvidia הגיבה לבקשתנו לתגובה עם דובר הצד הארגוני של העסק והסביר כי הם מודעים לבעיית אבטחה הקשורה ל- Nvidia Tegra Recovery Mode (RCM) בכמה מכשירים ישנים יותר מבוססי Tegra. אדם עם גישה פיזית למעבדים מבוססי טגרה אלה יכול להתחבר ליציאת ה- USB של המכשיר, לעקוף את האתחול המאובטח ולבצע קוד לא מאומת.
מעניין כי Nvidia מצהירה כי לא ניתן לנצל את הבעיה מרחוק, גם אם המכשיר מחובר לאינטרנט. מחשבי GPU של Nvidia אינם מושפעים. אין ספק שאנחת רווחה לכל אחד מכם שתוהה אם רק מישהו יכול להתנדנד ולהתפרץ למתג הנינטנדו שלכם.
בקשר למוצרי מחשוב הקצה של Nvidia ומכשירי העיר החכמה, Nvidia הסבירה כי מוצרים מבוססי Jetson TK1 ו- Jetson TX1 משלבים מעבדי טגרה מושפעים. היכולת של אדם לעקוף אתחול מאובטח תלוי במספר גורמים, כולל אם המוצר הסופי יישם אתחול מאובטח ויש לו יציאת USB נגישה פיזית.
Nvidia גם הבהירה כי ה- Nvidia Tegra X2, שהושק בשנת 2016, ומאוחר יותר SOCs של טגרה כמו Xavier, אינם מושפעים.