Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

Nintendo Switch стал огромным успехом для Nintendo, доставляя почти 15 миллионов единиц на сегодняшний день и продавая Wii U на протяжении всей жизни менее чем за год. Nintendo всегда беспокоилась о безопасности системы - компания отказалась предоставить варианты резервного копирования для сохраненных игр, потому что это ужасно, что хакеры будут злоупотреблять. Теперь весь вопрос спорный. Каждый коммутатор, который когда-либо поставлялся, имеет недостаток, который Nintendo буквально не может исправить из системы.

Согласно хакерской команде ReSwitched, их атака Fusée Gelée:

[A] coldboot-уязвимость, которая позволяет выполнять полный, неавторизованный произвольный код из раннего контекста bootROM через Tegra Recovery Mode (RCM) на линейке встроенных процессоров NVIDIA Tegra. Поскольку эта уязвимость позволяет произвольно выполнять код на процессоре управления загрузкой и управлением питанием (BPMP) до того, как все блокировки вступят в силу, эта уязвимость скомпрометирует весь корневой уровень доверия для каждого процессора и позволяет осуществлять фильтрацию секретов, например. сжигаются в устройствах.

Перевод: Кэтрин Темкин и ее команда нашли ключи от королевства. Тем не менее, Nintendo может решить эту проблему в будущем, нет исправления уже отправленных коммутаторов, поскольку уязвимость, позволяющая использовать этот эксплойт, является ошибкой кода в загрузочном бутмете только для чтения, прежде чем устройство покинет завод. Там ничего не поделаешь, когда устройство покинет здание.

Хак - это атака переполнения буфера, которая позволяет копировать данные в защищенную память, где он не должен иметь доступ, и позволяет злоумышленнику запускать произвольный код. Ars Technica отмечает, что принудительный переход в режим восстановления USB потенциально затруднен - ​​за исключением того, что существуют методы, включая специализированные устройства, которые могут выполнять эту задачу просто и по требованию.

Каждый коммутатор Nintendo может быть взломан, и Nintendo не может его исправить

На своей странице Темкин отмечает:

[Fusée Gelée не является совершенным, «святым граалем»), хотя в некоторых случаях он может быть довольно проклят близко. Различные варианты Fusée Gelée будут иметь свои преимущества и недостатки. Мы будем работать над тем, чтобы у вас было достаточно информации, чтобы решить, какая версия подходит именно вам, когда мы выпускаем Fusée Gelée для публики, поэтому вы можете решить, как двигаться вперед.

Решение Nintendo о предотвращении сохраненных резервных копий игр на коммутаторе было начато с точки зрения потребителя. Теперь такие нарушения безопасности делают это бессмысленным. Каждый онлайн-рынок Switch может быть взломан, полностью остановлен. Это правда, что эти виды хаков также могут быть использованы для облегчения пиратства (что-то, что отмечает Темкин в своем FAQ), но, отказываясь предоставлять надежные решения для возможностей, которые хотят играть геймеры, Nintendo в первую очередь подталкивает больше людей к пиратству.

Точно так же, как не каждый, кто делает джейлбрейк, телефон хочет украсть программное обеспечение, не все, кто делает джейлбрейк, Switch хочет пиратских игр. Часто, особенно с помощью мобильной системы, люди хотят делать резервные копии игр, на которые они уже вливали сотни часов. Независимо от того, какая ограниченная утилита блокирует сохраненные игры, она завершена.

Еще одна вещь, о которой нужно помнить: Nintendo не сможет предотвратить взломать, но возможно, что они предпримут меры, чтобы заблокировать коммутаторы, скомпрометированные таким образом, от подключения к серверам Nintendo или использования услуг Nintendo. Следите за тем, как развивается ситуация, прежде чем совершать что-либо.

Читать далее

Google изо всех сил пытается исправить новую игру Stadia после закрытия студии разработки
Google изо всех сил пытается исправить новую игру Stadia после закрытия студии разработки

Собственные разработчики игр Google должны были возглавить процесс, но теперь большинство из них остались без работы, и некому выпускать быстрые исправления для новой игры. Это просто еще одна досадная ошибка для Stadia.

AMD исправила проблемы с подключением USB, обновления появятся в начале апреля
AMD исправила проблемы с подключением USB, обновления появятся в начале апреля

AMD обнаружила проблему, приводящую к периодическому отключению UEFI в системах Ryzen. Ищите исправление в начале апреля.

Microsoft развертывает тихий патч, чтобы исправить игровую производительность после обновлений в апреле
Microsoft развертывает тихий патч, чтобы исправить игровую производительность после обновлений в апреле

Microsoft выпускает известный откат выпуска (Kir) для решения проблем с парой обновлений системы из ранее в этом месяце. Компания теперь подтверждает, что «небольшое подмножество» систем Windows 10 потерпели плохую производительность игры после обновлений.

Boeing все еще борется, чтобы исправить последний глюк Starliner вовремя для запуска
Boeing все еще борется, чтобы исправить последний глюк Starliner вовремя для запуска

Боинг должен был вернуться на успех своего долгосрочного космического корабля Starliner прямо сейчас, но запуск был вызван снова на прошлой неделе. В то время Боинг сказал только, что возникла проблема с «неожиданным положением положения клапанов», но степень проблемы более серьезной, чем изначально.