Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить
Nintendo Switch стал огромным успехом для Nintendo, доставляя почти 15 миллионов единиц на сегодняшний день и продавая Wii U на протяжении всей жизни менее чем за год. Nintendo всегда беспокоилась о безопасности системы - компания отказалась предоставить варианты резервного копирования для сохраненных игр, потому что это ужасно, что хакеры будут злоупотреблять. Теперь весь вопрос спорный. Каждый коммутатор, который когда-либо поставлялся, имеет недостаток, который Nintendo буквально не может исправить из системы.
Согласно хакерской команде ReSwitched, их атака Fusée Gelée:
[A] coldboot-уязвимость, которая позволяет выполнять полный, неавторизованный произвольный код из раннего контекста bootROM через Tegra Recovery Mode (RCM) на линейке встроенных процессоров NVIDIA Tegra. Поскольку эта уязвимость позволяет произвольно выполнять код на процессоре управления загрузкой и управлением питанием (BPMP) до того, как все блокировки вступят в силу, эта уязвимость скомпрометирует весь корневой уровень доверия для каждого процессора и позволяет осуществлять фильтрацию секретов, например. сжигаются в устройствах.
Перевод: Кэтрин Темкин и ее команда нашли ключи от королевства. Тем не менее, Nintendo может решить эту проблему в будущем, нет исправления уже отправленных коммутаторов, поскольку уязвимость, позволяющая использовать этот эксплойт, является ошибкой кода в загрузочном бутмете только для чтения, прежде чем устройство покинет завод. Там ничего не поделаешь, когда устройство покинет здание.
Хак - это атака переполнения буфера, которая позволяет копировать данные в защищенную память, где он не должен иметь доступ, и позволяет злоумышленнику запускать произвольный код. Ars Technica отмечает, что принудительный переход в режим восстановления USB потенциально затруднен - за исключением того, что существуют методы, включая специализированные устройства, которые могут выполнять эту задачу просто и по требованию.
На своей странице Темкин отмечает:
[Fusée Gelée не является совершенным, «святым граалем»), хотя в некоторых случаях он может быть довольно проклят близко. Различные варианты Fusée Gelée будут иметь свои преимущества и недостатки. Мы будем работать над тем, чтобы у вас было достаточно информации, чтобы решить, какая версия подходит именно вам, когда мы выпускаем Fusée Gelée для публики, поэтому вы можете решить, как двигаться вперед.
Решение Nintendo о предотвращении сохраненных резервных копий игр на коммутаторе было начато с точки зрения потребителя. Теперь такие нарушения безопасности делают это бессмысленным. Каждый онлайн-рынок Switch может быть взломан, полностью остановлен. Это правда, что эти виды хаков также могут быть использованы для облегчения пиратства (что-то, что отмечает Темкин в своем FAQ), но, отказываясь предоставлять надежные решения для возможностей, которые хотят играть геймеры, Nintendo в первую очередь подталкивает больше людей к пиратству.
Точно так же, как не каждый, кто делает джейлбрейк, телефон хочет украсть программное обеспечение, не все, кто делает джейлбрейк, Switch хочет пиратских игр. Часто, особенно с помощью мобильной системы, люди хотят делать резервные копии игр, на которые они уже вливали сотни часов. Независимо от того, какая ограниченная утилита блокирует сохраненные игры, она завершена.
Еще одна вещь, о которой нужно помнить: Nintendo не сможет предотвратить взломать, но возможно, что они предпримут меры, чтобы заблокировать коммутаторы, скомпрометированные таким образом, от подключения к серверам Nintendo или использования услуг Nintendo. Следите за тем, как развивается ситуация, прежде чем совершать что-либо.
Читать далее
Кто-то взломал трассировку лучей в SNES
Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.
Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.
Алекса может быть сделана, чтобы взломать себя
Грапанный умный динамик Amazon смутился еще раз.
Wyze покинул камеры безопасности, открытые для взлома три года
Новое раскрытие от Security Firm BitDefender показывает, что оригинальный Wyze Cam обладает серьезной уязвимостью безопасности, которые могут позволить злоумышленнику удаленно получить доступ к вашему видео, а Wyze знал об этом в течение трех лет.