‘Непатченный’, Nintendo Switch взломан, инструмент для взлома выпущен публично

Nintendo Switch взломан, не может быть запатчено Nintendo

Хакеры особенно любят взламывать Nintendo Switch. Консоль была взломана после полного дампа загрузочного ROM Nintendo Switch, с двумя очень похожими эксплойтами консоли, которые используют уязвимость в процессоре Nvidia Tegra X1, которую Nintendo не может запатчить, сообщает Eurogamer. Другими словами, эксплойт использует ошибки в загрузочном ROM Switch и режиме восстановления USB, которые могут быть использованы для запуска произвольного кода.

Также читайте - Лучшие игры для Nintendo Switch

Эксплойты были впервые обнаружены хакерами консоли ‘fail0verflow’ с релизом группы ShofEL2, а также хак Fusée Gelée от Кейт Темик и команды ReSwitched. Поскольку уязвимость распространяется на большинство устройств Tegra, суть эксплойта была полностью раскрыта Google, Nintendo и Nvidia хакерами заранее.

Хотя fail0verflow собирался выпустить свой эксплойт 25 апреля, он перенес релиз, как только дамп загрузочного ROM Switch утёк. Видео ниже показывает, как Linux работает на немодифицированном Switch благодаря эксплойту.

Как взломать Nintendo Switch?

“Выбор, выпускать эксплойт или нет, — это трудный выбор,” написал fail0verflow в блоге, сопутствующем релизу его эксплойта. “Учитывая наш опыт с прошлыми консолями, мы были осторожны в выпуске деталей уязвимости или эксплойтов из-за страха, что они будут использоваться в первую очередь для пиратства, а не для домашнего программирования.

“Тем не менее, ошибка в загрузочном ROM Tegra настолько очевидна, что множество людей уже независимо её обнаружили; в лучшем случае, выпуск другими командами домашнего программирования неизбежен, в худшем случае, определённая команда модчипов для пиратства может сделать первый шаг. 90 дней назад мы начали процесс ответственного раскрытия с Google, так как чипы Tegra часто используются в устройствах Android. Срок раскрытия теперь истек. Ошибка будет обнародована рано или поздно, вероятно, скорее рано, так что мы можем выпустить её сейчас вместе с нашей цепочкой загрузки Linux и деревом ядра, чтобы ясно дать понять, что мы делаем это для удовольствия и домашнего программирования, и ничего другого.”

Причина, по которой Nintendo не может запатчить, чтобы остановить взлом, заключается в том, что недостатки, как сообщается, основаны на аппаратном обеспечении, что позволяет запускать код домашнего программирования на гибридной консоли. Таким образом, единственный способ для Nintendo запатчить взлом и удалить эксплойт ROM — это изменить архитектуру Nvidia Tegra X1 — процессора, который питает Switch. Код домашнего программирования в основном используется для эмуляторов классических видеоигр, таких как SNES, но его также можно использовать для пиратства или модификации программного обеспечения. В основном, каждая Switch, выпущенная до сих пор и в будущем, уязвима для эксплойта, пока чип Tegra не будет модифицирован.

“Поскольку эта ошибка находится в загрузочном ROM, её нельзя запатчить без аппаратной ревизии, что означает, что все устройства Switch, существующие сегодня, уязвимы навсегда.” Группа продолжает объяснять процесс эксплойта, который в основном требует соединительного моста (или инструмента, напечатанного на 3D-принтере). “Как оказалось, то, что Tegra называет кнопкой Home, на самом деле подключено к контакту 10 (самому заднему контакту) на разъёме Joy-Con с правой стороны. Вы можете просто использовать простой кусок провода, чтобы соединить его, например, со шляпкой винта на направляющей (самый простой вариант), или соединить контакты 10 и 7 (или 1) вместе (10 и 9 не сработают),” пишет fail0verflow.

Nintendo пока не прокомментировала, как она планирует решить проблемы с эксплойтами. Когда к ним обратились за комментарием, представитель компании сказал: “У нас нет ничего, чтобы сообщить по этой теме.”

Источник: Eurogamer