Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити
Перемикач Nintendo мав величезний успіх для Nintendo, доставивши майже 15 мільйонів одиниць на сьогоднішній день, і виторгував продажі Wii U протягом усього терміну менше ніж за рік. Nintendo завжди турбувався про безпеку системи - компанія відмовилася надавати варіанти резервного копіювання збережених ігор, тому що боїться, що хакери зловживають цією здатністю. Тепер цілком зрозуміло. Кожен комутатор, який коли-небудь відправлений, має недолік, який Nintendo буквально не може виправити з системи.
За даними хакерської команди ReSwitched, їх атака Fusée Gelée полягає в наступному:
[A] coldboot - вразливість, яка дозволяє виконувати повне, неаутентифіковане виконання довільного коду з раннього контексту bootROM за допомогою режиму відновлення Tegra (RCM) на лінійці Tegra NVIDIA вбудованих процесорів. Оскільки ця вразливість дозволяє виконувати довільне кодування на процесорі завантаження та керування живленням (BPMP), перш ніж будь-які блокування впливатимуть, ця уразливість ускладнює весь корінь довіри для кожного процесора та дозволяє витягувати таємниці, наприклад, спалюються в пристрій запобіжники
Переклад: Катерина Темкін та її команда знайшли ключі від королівства. Проте Nintendo може вирішити це в майбутньому, немає виправлення перемикачів, які вже відправлені - через те, що вразливість, яка дає змогу експлуатувати цю програму, є помилкою коду в наборі бібліотеки лише для читання, перш ніж пристрій залишає фабрику. Про це нема чого робити, коли пристрій покинув будівлю.
Хак - це атака буферизації, яка дозволяє копіювати дані в захищену пам'ять, де вона не має доступу, і дозволяє зловмиснику запустити довільний код. Ars Technica зазначає, що примусовий перехід у режим відновлення USB потенційно складний, за винятком того, що існують методи, включаючи спеціалізовані пристрої, які можуть виконувати це завдання просто та на вимогу.
На її сторінці, Темкін зазначає:
[Fusée Gelée не є ідеальним, "святим Граалем" експлуатувати - хоча в деяких випадках це може бути досить прокляті близько. Різні варіанти Fusée Gelée матимуть свої власні переваги та недоліки. Ми будемо працювати, щоб переконатися, що у вас є достатньо інформації, щоб вирішити, яка версія вам підходить, коли ми випускаємо Fusée Gelée для широкого загалу, щоб ви могли вирішити, як рухатися вперед.
Рішення Nintendo щодо запобігання збереженню резервних копій ігор на комутаторе було спочатку вороже. Тепер порушення безпеки, як це робить це безглуздо. Кожен вимикач на ринку сьогодні може бути зламаний, повний-стоп. Це правда, що подібні хаки можуть також використовуватися для полегшення піратства (щось нагадує Темкін у своїй Часті питання), але, відмовляючись надавати правильні рішення для можливостей геймерів, Nintendo перш за все підштовхує людей до піратства.
Точно так само, як не всі, хто переходить на джейлбрейки, хоче вкрасти програмне забезпечення, а не кожен, хто переходить на джейлбрейк, хоче піратські ігри. Часто, особливо з мобільної системи, люди хочуть резервувати ігри, які вони вже виливали сотні годин. Незалежно від граничної корисності, яка блокує збережені ігри, вирішено, це вже зараз.
Ще одне слід пам'ятати: Nintendo, можливо, не зможе запобігти хакі, але можливо, вони вживатимуть заходів для блокування комутаторів, скомпрометованих таким способом через підключення до серверів Nintendo або використання служб Nintendo. Подивіться, як розвивається ситуація, перш ніж робити щось.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.