Ang Nintendo Switch ay na-hack. Tama iyan, maaari mo na ngayon - na may kaunting kaalaman sa teknikal - pumutok ang sanggol ng Nintendo, at lilitaw na ito ay pulos hanggang sa isang pagsasamantala na natagpuan sa Tegra X1 na processor ng Nvidia na nagpapagana sa Switch at Shield TV.
chrome // content / setting
Ang exploit chain ay nagmula sa hardware hacker na si Katherine Temkin at ang Muling naitulis pangkat ng pag-hack. Sa isang malawak na balangkas ng kanilang tinaguriang kahusayan sa Fusée Gelée coldboot na binuo nila at ipinakita ang isang proof-of-concept payload na gagamitin sa Switch.
Tingnan ang kaugnay Review ng Nintendo Labo: Ang pinakadakilang nilikha mula sa Nintendo mula nang lumipat Review ng Nintendo Switch: Ang pinakamagandang Nintendo console pa Ang pinakamahusay na mga laro ng Nintendo Switch sa 2018: 11 dapat na mayroon ng mga laro upang maglaro sa bahay o sa paglipat
Ang isang kadahilanan kung bakit ito ay isang mahirap na pag-hack para sa parehong Nintendo at Nvidia ay kung paano ito mukhang hindi naaayos. Dahil gumagamit ang hack ng isang pagsasamantala sa Tegra X1 bootROM, hindi ito maaaring mabago kapag umalis ito sa paggawa. Nangangahulugan ito na mayroong 14.8 milyong Mga Paglipat diyan na mahina laban sa pagsasamantala at maaaring ma-hack upang magpatakbo ng isang buong paraan ng iba't ibang mga laro at programa.
Dati, ang Nintendo ay may mitigated laban sa anumang pagsasamantala ng mga system nito sa pamamagitan ng pag-patch sa kanila dahil palagi silang nabuo sa antas ng software. Sinumang nais na kumonekta sa mga server ng Nintendo ay mahahanap ang kanilang sarili na kinakailangang i-update ang firmware ng aparato na pagkatapos ay mag-a-update upang harangan ang mga kilalang pagsasamantala sa antas ng software. Hindi kapaki-pakinabang ang pamamaraang ito kapag ito ay isang pag-aayos sa antas ng hardware.
BASAHIN SA SUSUNOD: Ang pinakamahusay na mga laro ng Nintendo Switch
Tinanong namin ang Nintendo para sa komento tungkol sa bagay na ito, ngunit may pagkakataon na maaari pa rin itong makahanap ng isang paraan upang ihinto ang mga na-hack na console mula sa paglukso sa online. Tulad ng ginawa nito sa pagtuklas at pag-block ng maagang pirated na kopya ng Pokémon Sun & Moon sa Nintendo 3DS, maaari itong gawin sa mga na-hack na laro at harangan ang mga aparatong iyon mula sa pagkonekta sa mga server ng Nintendo.
Gayunpaman, tulad ng Ars Technica itinuturo, maraming mga may-ari ng Nintendo Switch na sumusubok na i-hack ang kanilang mga console ay hindi ginagawa ito sa mga laro ng pirata. Sa halip, sinisira ng mga manlalaro na ito ang kanilang Mga Switch upang ma-back up nila ang panloob na makatipid ng data sa SD card - isang tampok na kasalukuyang hindi inaalok ng Switch - upang hindi nila mawala ang lahat kung masira ang kanilang system.
Paano gumagana ang hack ng Nintendo Switch?
Nang hindi masyadong kumplikado, gumagamit si Fusée Gelée ng isang kahinaan na likas sa mode na pagbawi ng USB ng Tegra X1, na iniwasan ang mga operasyon sa lock-out na karaniwang nasa lugar upang maprotektahan ang mahalagang bootROM nito. Nagpadala ang mga gumagamit ng masamang argumento sa haba upang pilitin ang system na humiling ng hanggang 65,535 bytes per control request na umaapaw sa isang mahalagang direktang buffer ng pag-access sa memorya (DMA) sa bootROM, kung kaya't binubuksan ang mga pintuan na bukas para sa impormasyon na makopya mismo sa protektadong imbakan lugar Nangangahulugan ito na maaari ka nang magpatakbo ng di-makatwirang code sa iyong Lumipat nang walang problema.
Gayunpaman, hindi gaanong simple upang makamit na libu-libong tao ang hindi sinasadyang ma-access at pagsamantalahan ito. Upang masimulan ang Nintendo Switch sa mode na pag-recover ng USB kakailanganin mong talagang maiksi ang isang napaka tukoy na pin sa kanang konektor ng Joy-Con sa gilid ng pangunahing katawan ng Switch. Koponan ng pag-hack Gumawa ang Fail0verflow ng kanilang sariling plug na naka-print sa 3D gawin iyon, ngunit maaari mo ring gamitin ang isang piraso ng kawad o paperclip upang maiikli din ito.
Ang paunang paglabas mula sa Temkin ay inilaan lamang upang maging isang proof-of-konsepto, isang kargamento upang maipakita lamang sa iyo na posible na tumalon sa Lumipat at makuha ito upang ipakita ang impormasyong karaniwang protektado. Gayunpaman, sa oras, darating ang mga pasadyang bootloader - tulad ng Atmosphère mula sa console na mahihilig sa pag-hack ng SciresM .
BASAHIN SA SUSUNOD: Ang Nintendo Switch sa wakas ay nakakakuha ng Virtual Console?
Ano na ang mangyayari ngayon?
Sinabi ni Temkin na inabisuhan niya ang Nvidia at Nintendo, at iba pa na bumili at gumagamit ng Tegra chips, upang bigyan sila ng oras upang malutas ang problema hangga't maaari bago siya mabuhay sa kanyang mga natuklasan. Gayunpaman, natuklasan din ng iba pang mga pangkat ng pag-hack ang pagsasamantala, pinipilit ang kanyang kamay na ibunyag ang impormasyon nang mas maaga kaysa sa kanyang pinlano.
Nang maglaon, nag-upload ang Fail0verflow ng larawan ng isang na-hack na Lumipat na tumatakbo na Dolphin emulator na nagpapatakbo ng isang Japanese bersyon ng larong GamecubeWind Waker- na nagpapahiwatig na ang Tegra X1 sa Switch ay may kakayahang pagtulad sa Gamecube.
Ang pangkat ng pag-hack ay nagpunta sa isang hakbang sa pamamagitan ng paglabas sarili nitong Tegra X1 bootROM exploit sa tabi ng isang Linux Launcher para sa Nintendo Switch.
Ang Piracy ay tiyak na isang pangunahing pag-aalala para sa Nintendo, ngunit gumagamit din ang Nvidia ng Tegra chips nito para sa mga layunin sa computing ng gilid kasama ang mga matalinong produkto ng lungsod tulad ng mga smart camera. Kung ang mga aparatong ito ay may kakayahang magkaparehong pagsasamantala, mas maraming masasamang bagay ang maaaring magawa kaysa sa paglalaro ng ilang hindi pinahintulutang mga klasikong on the go.
I-UPDATE: Tumugon si Nvidia sa aming kahilingan para sa komento sa isang tagapagsalita para sa panig ng negosyo na nagpapaliwanag na alam nila ang isang isyu sa seguridad na kinasasangkutan ng Nvidia Tegra Recovery Mode (RCM) sa ilang mga mas matandang aparato na nakabase sa Tegra. Ang isang taong may pisikal na pag-access sa mga processor na batay sa Tegra na ito ay maaaring kumonekta sa USB port ng aparato, i-bypass ang ligtas na boot at magpatupad ng hindi napatunayan na code.
Kapansin-pansin, sinabi ng Nvidia na ang isyu ay hindi maaaring samantalahin nang malayuan, kahit na ang aparato ay nakakonekta sa internet. Ang mga Nvidia GPU ay hindi apektado. Tiyak na isang buntong hininga para sa alinman sa iyo na nagtataka kung ang sinuman ay maaaring umakyat at mag-hack sa iyong Nintendo Switch.
Tungkol sa mga produkto ng computing ng Nvidia at mga smart city device, ipinaliwanag ni Nvidia na ang mga produktong nakabase sa Jetson TK1 at Jetson TX1 ay nagsasama ng mga apektadong prosesor ng Tegra. Ang kakayahan ng isang tao na i-bypass ang secure na boot ay nakasalalay sa isang bilang ng mga kadahilanan, kabilang ang kung ang end na produkto ay nagpatupad ng ligtas na boot at may isang pisikal na naa-access na USB port.
Nilinaw din ni Nvidia na ang Nvidia Tegra X2, na inilunsad noong 2016, at kalaunan ay ang Tegra SOCs tulad ng Xavier, ay hindi apektado.
