Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

Nintendo Switch стал огромным успехом для Nintendo, доставляя почти 15 миллионов единиц на сегодняшний день и продавая Wii U на протяжении всей жизни менее чем за год. Nintendo всегда беспокоилась о безопасности системы - компания отказалась предоставить варианты резервного копирования для сохраненных игр, потому что это ужасно, что хакеры будут злоупотреблять. Теперь весь вопрос спорный. Каждый коммутатор, который когда-либо поставлялся, имеет недостаток, который Nintendo буквально не может исправить из системы.

Согласно хакерской команде ReSwitched, их атака Fusée Gelée:

[A] coldboot-уязвимость, которая позволяет выполнять полный, неавторизованный произвольный код из раннего контекста bootROM через Tegra Recovery Mode (RCM) на линейке встроенных процессоров NVIDIA Tegra. Поскольку эта уязвимость позволяет произвольно выполнять код на процессоре управления загрузкой и управлением питанием (BPMP) до того, как все блокировки вступят в силу, эта уязвимость скомпрометирует весь корневой уровень доверия для каждого процессора и позволяет осуществлять фильтрацию секретов, например. сжигаются в устройствах.

Перевод: Кэтрин Темкин и ее команда нашли ключи от королевства. Тем не менее, Nintendo может решить эту проблему в будущем, нет исправления уже отправленных коммутаторов, поскольку уязвимость, позволяющая использовать этот эксплойт, является ошибкой кода в загрузочном бутмете только для чтения, прежде чем устройство покинет завод. Там ничего не поделаешь, когда устройство покинет здание.

Хак - это атака переполнения буфера, которая позволяет копировать данные в защищенную память, где он не должен иметь доступ, и позволяет злоумышленнику запускать произвольный код. Ars Technica отмечает, что принудительный переход в режим восстановления USB потенциально затруднен - ​​за исключением того, что существуют методы, включая специализированные устройства, которые могут выполнять эту задачу просто и по требованию.

Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

На своей странице Темкин отмечает:

[Fusée Gelée не является совершенным, «святым граалем»), хотя в некоторых случаях он может быть довольно проклят близко. Различные варианты Fusée Gelée будут иметь свои преимущества и недостатки. Мы будем работать над тем, чтобы у вас было достаточно информации, чтобы решить, какая версия подходит именно вам, когда мы выпускаем Fusée Gelée для публики, поэтому вы можете решить, как двигаться вперед.

Решение Nintendo о предотвращении сохраненных резервных копий игр на коммутаторе было начато с точки зрения потребителя. Теперь такие нарушения безопасности делают это бессмысленным. Каждый онлайн-рынок Switch может быть взломан, полностью остановлен. Это правда, что эти виды хаков также могут быть использованы для облегчения пиратства (что-то, что отмечает Темкин в своем FAQ), но, отказываясь предоставлять надежные решения для возможностей, которые хотят играть геймеры, Nintendo в первую очередь подталкивает больше людей к пиратству.

Точно так же, как не каждый, кто делает джейлбрейк, телефон хочет украсть программное обеспечение, не все, кто делает джейлбрейк, Switch хочет пиратских игр. Часто, особенно с помощью мобильной системы, люди хотят делать резервные копии игр, на которые они уже вливали сотни часов. Независимо от того, какая ограниченная утилита блокирует сохраненные игры, она завершена.

Еще одна вещь, о которой нужно помнить: Nintendo не сможет предотвратить взломать, но возможно, что они предпримут меры, чтобы заблокировать коммутаторы, скомпрометированные таким образом, от подключения к серверам Nintendo или использования услуг Nintendo. Следите за тем, как развивается ситуация, прежде чем совершать что-либо.

Читать далее

Nintendo Switch взломан для запуска Linux, так что теперь мы можем сохранить резервные копии игр сейчас?

Переключатель Nintendo был взломан и способен загружать Linux в новый эксплойт с холодной загрузкой. Будет ли Nintendo, наконец, отказаться от сохраненных пользователем игр - или заблокировать вещи, которые намного плотнее?

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер.

Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией

Известный хакер Кевин Митник показывает, как даже эта мера безопасности не может полностью защитить ваши данные, если вы не останетесь постоянно бдительными.

Apple блокирует полицейские инструменты взлома iPhone в будущем обновлении

Сообщается, что Apple начала изучать эксплойт GrayKey после того, как в прошлом году появились новости об устройстве. Вместо того, чтобы играть в игру с кошками и мышами с компанией для исправления эксплойтов, Apple просто решила ограничить данные на USB-порту.