Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

Перемикач Nintendo мав величезний успіх для Nintendo, доставивши майже 15 мільйонів одиниць на сьогоднішній день, і виторгував продажі Wii U протягом усього терміну менше ніж за рік. Nintendo завжди турбувався про безпеку системи - компанія відмовилася надавати варіанти резервного копіювання збережених ігор, тому що боїться, що хакери зловживають цією здатністю. Тепер цілком зрозуміло. Кожен комутатор, який коли-небудь відправлений, має недолік, який Nintendo буквально не може виправити з системи.

За даними хакерської команди ReSwitched, їх атака Fusée Gelée полягає в наступному:

[A] coldboot - вразливість, яка дозволяє виконувати повне, неаутентифіковане виконання довільного коду з раннього контексту bootROM за допомогою режиму відновлення Tegra (RCM) на лінійці Tegra NVIDIA вбудованих процесорів. Оскільки ця вразливість дозволяє виконувати довільне кодування на процесорі завантаження та керування живленням (BPMP), перш ніж будь-які блокування впливатимуть, ця уразливість ускладнює весь корінь довіри для кожного процесора та дозволяє витягувати таємниці, наприклад, спалюються в пристрій запобіжники

Переклад: Катерина Темкін та її команда знайшли ключі від королівства. Проте Nintendo може вирішити це в майбутньому, немає виправлення перемикачів, які вже відправлені - через те, що вразливість, яка дає змогу експлуатувати цю програму, є помилкою коду в наборі бібліотеки лише для читання, перш ніж пристрій залишає фабрику. Про це нема чого робити, коли пристрій покинув будівлю.

Хак - це атака буферизації, яка дозволяє копіювати дані в захищену пам'ять, де вона не має доступу, і дозволяє зловмиснику запустити довільний код. Ars Technica зазначає, що примусовий перехід у режим відновлення USB потенційно складний, за винятком того, що існують методи, включаючи спеціалізовані пристрої, які можуть виконувати це завдання просто та на вимогу.

Кожен Nintendo Switch може бути зламаний, і Nintendo не може його виправити

На її сторінці, Темкін зазначає:

[Fusée Gelée не є ідеальним, "святим Граалем" експлуатувати - хоча в деяких випадках це може бути досить прокляті близько. Різні варіанти Fusée Gelée матимуть свої власні переваги та недоліки. Ми будемо працювати, щоб переконатися, що у вас є достатньо інформації, щоб вирішити, яка версія вам підходить, коли ми випускаємо Fusée Gelée для широкого загалу, щоб ви могли вирішити, як рухатися вперед.

Рішення Nintendo щодо запобігання збереженню резервних копій ігор на комутаторе було спочатку вороже. Тепер порушення безпеки, як це робить це безглуздо. Кожен вимикач на ринку сьогодні може бути зламаний, повний-стоп. Це правда, що подібні хаки можуть також використовуватися для полегшення піратства (щось нагадує Темкін у своїй Часті питання), але, відмовляючись надавати правильні рішення для можливостей геймерів, Nintendo перш за все підштовхує людей до піратства.

Точно так само, як не всі, хто переходить на джейлбрейки, хоче вкрасти програмне забезпечення, а не кожен, хто переходить на джейлбрейк, хоче піратські ігри. Часто, особливо з мобільної системи, люди хочуть резервувати ігри, які вони вже виливали сотні годин. Незалежно від граничної корисності, яка блокує збережені ігри, вирішено, це вже зараз.

Ще одне слід пам'ятати: Nintendo, можливо, не зможе запобігти хакі, але можливо, вони вживатимуть заходів для блокування комутаторів, скомпрометованих таким способом через підключення до серверів Nintendo або використання служб Nintendo. Подивіться, як розвивається ситуація, перш ніж робити щось.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів
Хаббл досліджує 16 Psyche, астероїд вартістю 10 000 квадрильйонів доларів

Щойно дослідники завершили ультрафіолетове дослідження 16 Psyche, надцінного астероїда, який NASA планує відвідати в 2026 році.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів
Apple знижує наполовину плату для розробників App Store, які заробляють менше 1 мільйона доларів

Надалі звичайне скорочення продажів на платформі iOS на 30 відсотків від Apple знизиться до 15 відсотків для невеликих розробників. Однак Epic стверджує, що це лише спроба розколоти спільноту розробників.