Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить
Nintendo Switch стал огромным успехом для Nintendo, доставляя почти 15 миллионов единиц на сегодняшний день и продавая Wii U на протяжении всей жизни менее чем за год. Nintendo всегда беспокоилась о безопасности системы - компания отказалась предоставить варианты резервного копирования для сохраненных игр, потому что это ужасно, что хакеры будут злоупотреблять. Теперь весь вопрос спорный. Каждый коммутатор, который когда-либо поставлялся, имеет недостаток, который Nintendo буквально не может исправить из системы.
Согласно хакерской команде ReSwitched, их атака Fusée Gelée:
[A] coldboot-уязвимость, которая позволяет выполнять полный, неавторизованный произвольный код из раннего контекста bootROM через Tegra Recovery Mode (RCM) на линейке встроенных процессоров NVIDIA Tegra. Поскольку эта уязвимость позволяет произвольно выполнять код на процессоре управления загрузкой и управлением питанием (BPMP) до того, как все блокировки вступят в силу, эта уязвимость скомпрометирует весь корневой уровень доверия для каждого процессора и позволяет осуществлять фильтрацию секретов, например. сжигаются в устройствах.
Перевод: Кэтрин Темкин и ее команда нашли ключи от королевства. Тем не менее, Nintendo может решить эту проблему в будущем, нет исправления уже отправленных коммутаторов, поскольку уязвимость, позволяющая использовать этот эксплойт, является ошибкой кода в загрузочном бутмете только для чтения, прежде чем устройство покинет завод. Там ничего не поделаешь, когда устройство покинет здание.
Хак - это атака переполнения буфера, которая позволяет копировать данные в защищенную память, где он не должен иметь доступ, и позволяет злоумышленнику запускать произвольный код. Ars Technica отмечает, что принудительный переход в режим восстановления USB потенциально затруднен - за исключением того, что существуют методы, включая специализированные устройства, которые могут выполнять эту задачу просто и по требованию.
На своей странице Темкин отмечает:
[Fusée Gelée не является совершенным, «святым граалем»), хотя в некоторых случаях он может быть довольно проклят близко. Различные варианты Fusée Gelée будут иметь свои преимущества и недостатки. Мы будем работать над тем, чтобы у вас было достаточно информации, чтобы решить, какая версия подходит именно вам, когда мы выпускаем Fusée Gelée для публики, поэтому вы можете решить, как двигаться вперед.
Решение Nintendo о предотвращении сохраненных резервных копий игр на коммутаторе было начато с точки зрения потребителя. Теперь такие нарушения безопасности делают это бессмысленным. Каждый онлайн-рынок Switch может быть взломан, полностью остановлен. Это правда, что эти виды хаков также могут быть использованы для облегчения пиратства (что-то, что отмечает Темкин в своем FAQ), но, отказываясь предоставлять надежные решения для возможностей, которые хотят играть геймеры, Nintendo в первую очередь подталкивает больше людей к пиратству.
Точно так же, как не каждый, кто делает джейлбрейк, телефон хочет украсть программное обеспечение, не все, кто делает джейлбрейк, Switch хочет пиратских игр. Часто, особенно с помощью мобильной системы, люди хотят делать резервные копии игр, на которые они уже вливали сотни часов. Независимо от того, какая ограниченная утилита блокирует сохраненные игры, она завершена.
Еще одна вещь, о которой нужно помнить: Nintendo не сможет предотвратить взломать, но возможно, что они предпримут меры, чтобы заблокировать коммутаторы, скомпрометированные таким образом, от подключения к серверам Nintendo или использования услуг Nintendo. Следите за тем, как развивается ситуация, прежде чем совершать что-либо.
Читать далее
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.
НАСА: астероид все еще может поразить Землю в 2068 году
Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.