The Nintendo Switch on sisse häkitud. See on õige, saate nüüd - natuke tehniliste teadmistega - Nintendo beebi pärani puhuda ja tundub, et see on puhtalt Nvidia Tegra X1 protsessorist leitud ekspluateerimine, mis toidab Switchi ja Shieldi telerit.
heli ei tööta google Chrome'is
Kasutuskett pärineb riistvarahäkkerilt Katherine Temkinilt ja Ümber lülitatud häkkimise meeskond. Aastal ulatuslik ülevaade sellest, mille nad on välja töötanud Fusée Gelée külmbootide haavatavuseks, ja demonstreerisid Switchil kasutatavat kasulikku koormust.
Vaadake seotud Nintendo Labo ülevaade: Nintendo suurim looming pärast Switchi Nintendo Switchi ülevaade: Siiani parim Nintendo konsool Parimad Nintendo Switchi mängud 2018. aastal: 11 must-have mängu, mida mängida kodus või liikvel olles
Üks põhjus, miks see on nii Nintendo kui ka Nvidia jaoks nii tülikas häkkimine, on see, kuidas see näiliselt on parandamatu. Kuna häkkimine kasutab Tegra X1 bootROM-i ekspluateerimist, ei saa seda pärast tootmisest lahkumist muuta. See tähendab, et seal on 14,8 miljonit lülitit, mis on ärakasutamise suhtes haavatavad ja mida võidakse häkkida, et käivitada terve rida erinevaid mänge ja programme.
Varem on Nintendo leevendanud oma süsteemide mis tahes kasutamist, lappides need välja, kuna need on alati tarkvara tasemel välja töötatud. Igaüks, kes soovib Nintendo serveritega ühenduse luua, peab end värskendama seadme püsivara, mida seejärel värskendatakse, et blokeerida teadaolevad tarkvaratasemed. See meetod pole kasulik, kui see on riistvarataseme lahendus.
LOE JÄRGMINE: Parimad Nintendo Switchi mängud
Oleme küsinud Nintendolt kommentaari selles küsimuses, kuid on tõenäoline, et see võib siiski leida viisi, kuidas peatada häkkinud konsoolid võrgus hüppamast. Nii nagu Nintendo 3DS-is varjatud Pokémon Sun & Mooni piraatkoopiate tuvastamise ja blokeerimisega, võiks see sama teha ka häkkinud mängudega ja blokeerida nende seadmete ühendamise Nintendo serveritega.
Kuid nagu Ars Technica juhib tähelepanu sellele, et paljud Nintendo Switchi omanikud, kes on proovinud oma konsoole häkkida, ei tee seda piraatmängude jaoks. Selle asemel lõhuvad need mängijad oma lülitid, et saaksid varundada sisemisi salvestusandmeid SD-kaardile - seda funktsiooni Switch praegu ei paku - nii et nad ei kaota kõike, kui nende süsteem puruneb.
Kuidas Nintendo Switchi häkkimine töötab?
Liiga keerukaks muutmata kasutab Fusée Gelée Tegra X1 USB taasterežiimile omast haavatavust, hoides kõrvale lukustustoimingutest, mis selle ülitähtsa alglaadimise kaitsmiseks tavaliselt toimivad. Seejärel saadavad kasutajad halva pikkusega argumendi, et sundida süsteemi nõudma kontrollnõude kohta kuni 65 535 baiti, mis ületab alglaadimisel olulise otsemälupöörduse (DMA) puhvri, purustades seega uksed teabe kopeerimiseks otse kaitstud salvestusruumi piirkonnas. See tähendab, et saate nüüd oma Switchis suvalist koodi käivitada ilma probleemideta.
Siiski pole nii lihtne saavutada, et tuhanded inimesed pääsevad sellele tahtmatult juurde ja kasutavad seda ära. Nintendo Switchi USB-taasterežiimi viimiseks peate tegelikult lühikese parempoolse Joy-Con-pistiku jaoks lüliti põhikorpuse küljel väga lühikese kontakti otsima. Häkkimise meeskond Fail0verflow lõi oma 3D-prinditud pistiku et tehke just seda, kuid võite ka selle lühiseks kasutada traadijuppi või kirjaklambrit.
Temkini esialgne väljaanne on mõeldud lihtsalt ideekontrolliks, kasulikuks koormaks, et lihtsalt näidata teile, et lülitile on võimalik hüpata ja panna see kuvama tavaliselt kaitstud teavet. Kuid aja jooksul tulevad kohandatud alglaadurid - näiteks Atmosphère konsoolihäkkimise entusiastilt SciresM .
LOE JÄRGMINE: Kas Nintendo Switch saab lõpuks virtuaalse konsooli?
Mis nüüd juhtub?
Temkin teatab, et on teavitanud Nvidiat ja Nintendot ning teisi, kes ostavad ja kasutavad Tegra kiipe, et anda neile aega probleemi võimalikult hästi lahendada, enne kui ta oma leidudega tutvuma hakkab. Kuid ka teised häkkimisrühmad on avastanud ekspluateerimise, sundides teda kätt informatsiooni avaldama varem kui ta plaanis oli.
Fail0verflow laadis hiljem üles foto häkitud lülitist, kus töötab Dolphini emulaator, mis töötab Gamecube'i mängu jaapanikeelses versioonisTuule ärataja- näitab, et lüliti Tegra X1 suudab Gamecube'i jäljendada.
Häkkimismeeskond läks vabastades veel ühe sammu edasi oma Tegra X1 bootROM-i ärakasutamine koos Nintendo Switchi Linuxi käivitajaga.
Piraatlus on Nintendo jaoks kindlasti suur mure, kuid Nvidia kasutab oma Tegra kiipe ka oma arukate linnatoodete, näiteks nutikaamerate, abil arvutite jaoks. Kui need seadmed on võimelised samaks ärakasutamiseks, võiks teha palju alatuid asju kui mõne loata klassika mängimine liikvel olles.
UUENDAMINE: Nvidia vastas meie kommentaaritaotlusele ettevõtte ettevõtte poole pressiesindajaga, selgitades, et nad on teadlikud turvaküsimustest, mis hõlmavad Nvidia Tegra taasterežiimi (RCM) mõnes vanemas Tegra-põhises seadmes. Isik, kellel on füüsiline juurdepääs nendele Tegra-põhistele protsessoritele, võib ühenduse luua seadme USB-porti, mööduda turvalisest alglaadimisest ja käivitada kontrollimata koodi.
Huvitav on see, et Nvidia väidab, et seda küsimust ei saa kaugjuhtimisega kasutada isegi siis, kui seade on Internetiga ühendatud. Nvidia GPU-sid see ei mõjuta. Kindlasti kergendab teid igaüks, kes mõtleb, kas keegi saab teie Nintendo Switchi sisse hüpata.
Seoses Nvidia tipparvutitoodete ja nutikate linnaseadmetega selgitas Nvidia, et Jetson TK1 ja Jetson TX1-põhised tooted hõlmavad mõjutatud Tegra protsessoreid. Inimese võimalus turvalisest alglaadimisest mööda hiilida sõltub paljudest teguritest, sealhulgas sellest, kas lõpptoode on turvalise alglaadimise juurutanud ja kas sellel on füüsiliselt juurdepääsetav USB-port.
Nvidia selgitas ka seda, et see ei mõjuta 2016. aastal turule tulnud Nvidia Tegra X2 ega hilisemaid Tegra SOC-sid nagu Xavier.