Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

Перемикач Nintendo мав величезний успіх для Nintendo, доставивши майже 15 мільйонів одиниць на сьогоднішній день, і виторгував продажі Wii U протягом усього терміну менше ніж за рік. Nintendo завжди турбувався про безпеку системи - компанія відмовилася надавати варіанти резервного копіювання збережених ігор, тому що боїться, що хакери зловживають цією здатністю. Тепер цілком зрозуміло. Кожен комутатор, який коли-небудь відправлений, має недолік, який Nintendo буквально не може виправити з системи.

За даними хакерської команди ReSwitched, їх атака Fusée Gelée полягає в наступному:

[A] coldboot - вразливість, яка дозволяє виконувати повне, неаутентифіковане виконання довільного коду з раннього контексту bootROM за допомогою режиму відновлення Tegra (RCM) на лінійці Tegra NVIDIA вбудованих процесорів. Оскільки ця вразливість дозволяє виконувати довільне кодування на процесорі завантаження та керування живленням (BPMP), перш ніж будь-які блокування впливатимуть, ця уразливість ускладнює весь корінь довіри для кожного процесора та дозволяє витягувати таємниці, наприклад, спалюються в пристрій запобіжники

Переклад: Катерина Темкін та її команда знайшли ключі від королівства. Проте Nintendo може вирішити це в майбутньому, немає виправлення перемикачів, які вже відправлені - через те, що вразливість, яка дає змогу експлуатувати цю програму, є помилкою коду в наборі бібліотеки лише для читання, перш ніж пристрій залишає фабрику. Про це нема чого робити, коли пристрій покинув будівлю.

Хак - це атака буферизації, яка дозволяє копіювати дані в захищену пам'ять, де вона не має доступу, і дозволяє зловмиснику запустити довільний код. Ars Technica зазначає, що примусовий перехід у режим відновлення USB потенційно складний, за винятком того, що існують методи, включаючи спеціалізовані пристрої, які можуть виконувати це завдання просто та на вимогу.

Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

На її сторінці, Темкін зазначає:

[Fusée Gelée не є ідеальним, "святим Граалем" експлуатувати - хоча в деяких випадках це може бути досить прокляті близько. Різні варіанти Fusée Gelée матимуть свої власні переваги та недоліки. Ми будемо працювати, щоб переконатися, що у вас є достатньо інформації, щоб вирішити, яка версія вам підходить, коли ми випускаємо Fusée Gelée для широкого загалу, щоб ви могли вирішити, як рухатися вперед.

Рішення Nintendo щодо запобігання збереженню резервних копій ігор на комутаторе було спочатку вороже. Тепер порушення безпеки, як це робить це безглуздо. Кожен вимикач на ринку сьогодні може бути зламаний, повний-стоп. Це правда, що подібні хаки можуть також використовуватися для полегшення піратства (щось нагадує Темкін у своїй Часті питання), але, відмовляючись надавати правильні рішення для можливостей геймерів, Nintendo перш за все підштовхує людей до піратства.

Точно так само, як не всі, хто переходить на джейлбрейки, хоче вкрасти програмне забезпечення, а не кожен, хто переходить на джейлбрейк, хоче піратські ігри. Часто, особливо з мобільної системи, люди хочуть резервувати ігри, які вони вже виливали сотні годин. Незалежно від граничної корисності, яка блокує збережені ігри, вирішено, це вже зараз.

Ще одне слід пам'ятати: Nintendo, можливо, не зможе запобігти хакі, але можливо, вони вживатимуть заходів для блокування комутаторів, скомпрометованих таким способом через підключення до серверів Nintendo або використання служб Nintendo. Подивіться, як розвивається ситуація, перш ніж робити щось.

Читати далі

Microsoft розгортає мовчазний патч, щоб виправити ігрову продуктивність після оновлення
Microsoft розгортає мовчазний патч, щоб виправити ігрову продуктивність після оновлення

Microsoft випускає відомий випуск Rollback (KIR) для вирішення проблем з парою оновлень системи від початку цього місяця. Компанія зараз підтверджує, що "невелика підмножина" систем Windows 10 зазнала невдачі після оновлень.

Аркуш паперу може виправити дрейф джойкон
Аркуш паперу може виправити дрейф джойкон

Проблема двигуна джойкон Nintendo може бути фіксується з простим аркушем паперу, з усіх речей.

Kytch намагався виправити McDonald's Busted Macer Cream Machines, тепер він сумує з ланцюжком за 900 мільйонів доларів
Kytch намагався виправити McDonald's Busted Macer Cream Machines, тепер він сумує з ланцюжком за 900 мільйонів доларів

М'які машини ресторану настільки відомо, що це стало мемом, і є навіть веб-сайт, який відстежує відключення морозива. Запуск під назвою Kytch сподівався виправити цей загальнонаціональний кошмар з невеликим підключеним до Інтернету, який підключений до машин. Зараз Kytch є посудом McDonald's за 900 мільйонів доларів після того, як він розповів власникам франчайзингу, щоб видалити пристрої.

Нова кампанія Android закликає Apple "виправити текстові повідомлення"
Нова кампанія Android закликає Apple "виправити текстові повідомлення"

Android вистачило з дихотомією Blue-Ver-Green Blue-Green Apple.