Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

Перемикач Nintendo мав величезний успіх для Nintendo, доставивши майже 15 мільйонів одиниць на сьогоднішній день, і виторгував продажі Wii U протягом усього терміну менше ніж за рік. Nintendo завжди турбувався про безпеку системи - компанія відмовилася надавати варіанти резервного копіювання збережених ігор, тому що боїться, що хакери зловживають цією здатністю. Тепер цілком зрозуміло. Кожен комутатор, який коли-небудь відправлений, має недолік, який Nintendo буквально не може виправити з системи.

За даними хакерської команди ReSwitched, їх атака Fusée Gelée полягає в наступному:

[A] coldboot - вразливість, яка дозволяє виконувати повне, неаутентифіковане виконання довільного коду з раннього контексту bootROM за допомогою режиму відновлення Tegra (RCM) на лінійці Tegra NVIDIA вбудованих процесорів. Оскільки ця вразливість дозволяє виконувати довільне кодування на процесорі завантаження та керування живленням (BPMP), перш ніж будь-які блокування впливатимуть, ця уразливість ускладнює весь корінь довіри для кожного процесора та дозволяє витягувати таємниці, наприклад, спалюються в пристрій запобіжники

Переклад: Катерина Темкін та її команда знайшли ключі від королівства. Проте Nintendo може вирішити це в майбутньому, немає виправлення перемикачів, які вже відправлені - через те, що вразливість, яка дає змогу експлуатувати цю програму, є помилкою коду в наборі бібліотеки лише для читання, перш ніж пристрій залишає фабрику. Про це нема чого робити, коли пристрій покинув будівлю.

Хак - це атака буферизації, яка дозволяє копіювати дані в захищену пам'ять, де вона не має доступу, і дозволяє зловмиснику запустити довільний код. Ars Technica зазначає, що примусовий перехід у режим відновлення USB потенційно складний, за винятком того, що існують методи, включаючи спеціалізовані пристрої, які можуть виконувати це завдання просто та на вимогу.

На її сторінці, Темкін зазначає:

[Fusée Gelée не є ідеальним, "святим Граалем" експлуатувати - хоча в деяких випадках це може бути досить прокляті близько. Різні варіанти Fusée Gelée матимуть свої власні переваги та недоліки. Ми будемо працювати, щоб переконатися, що у вас є достатньо інформації, щоб вирішити, яка версія вам підходить, коли ми випускаємо Fusée Gelée для широкого загалу, щоб ви могли вирішити, як рухатися вперед.

Рішення Nintendo щодо запобігання збереженню резервних копій ігор на комутаторе було спочатку вороже. Тепер порушення безпеки, як це робить це безглуздо. Кожен вимикач на ринку сьогодні може бути зламаний, повний-стоп. Це правда, що подібні хаки можуть також використовуватися для полегшення піратства (щось нагадує Темкін у своїй Часті питання), але, відмовляючись надавати правильні рішення для можливостей геймерів, Nintendo перш за все підштовхує людей до піратства.

Точно так само, як не всі, хто переходить на джейлбрейки, хоче вкрасти програмне забезпечення, а не кожен, хто переходить на джейлбрейк, хоче піратські ігри. Часто, особливо з мобільної системи, люди хочуть резервувати ігри, які вони вже виливали сотні годин. Незалежно від граничної корисності, яка блокує збережені ігри, вирішено, це вже зараз.

Ще одне слід пам'ятати: Nintendo, можливо, не зможе запобігти хакі, але можливо, вони вживатимуть заходів для блокування комутаторів, скомпрометованих таким способом через підключення до серверів Nintendo або використання служб Nintendo. Подивіться, як розвивається ситуація, перш ніж робити щось.

Читати далі