El Nintendo Switch ha estat piratejat. És cert, ara podeu, amb una mica de coneixement tècnic, obrir de bat a bat el bebè de Nintendo i sembla que es tracta purament d’un exploit que es troba al processador Tegra X1 de Nvidia que alimenta el televisor Switch i Shield.
notifica la discòrdia quan feu una captura de pantalla
La cadena d'explotació prové de la pirata informàtica Katherine Temkin i el Torneu a canviar equip de pirateria informàtica. En un esbós extens del que han batejat com a vulnerabilitat Fusée Gelée coldboot, van desenvolupar i van demostrar una càrrega útil de prova de concepte que s’utilitzarà al Switch.
Veure relacionat Revisió de Nintendo Labo: la creació més gran de Nintendo des del Switch Revisió de Nintendo Switch: la millor consola de Nintendo fins ara Els millors jocs de Nintendo Switch del 2018: 11 jocs imprescindibles per jugar a casa o en moviment
Una de les raons per les quals aquest problema és tan problemàtic tant per a Nintendo com per a Nvidia és com sembla que no es pot solucionar. Com que el hack fa ús d’un exploit al bootROM de Tegra X1, no es pot modificar un cop surt de la fabricació. Això significa que hi ha 14,8 milions de commutadors que són vulnerables a l'explotació i que es podrien piratejar per executar tota una sèrie de jocs i programes diferents.
Anteriorment, Nintendo s'havia mitigat contra qualsevol explotació dels seus sistemes, ja que sempre s'ha desenvolupat a nivell de programari. Qualsevol persona que vulgui connectar-se als servidors de Nintendo hauria d’actualitzar el microprogramari del dispositiu que després s’actualitzaria per bloquejar les explotacions conegudes a nivell de programari. Aquest mètode no és útil quan es tracta d’una solució alternativa a nivell de maquinari.
LLEGIR SEGÜENT: Els millors jocs de Nintendo Switch
Hem demanat a Nintendo comentaris sobre l’assumpte, però hi ha la possibilitat que encara pugui trobar la manera d’evitar que les consoles piratejades saltin en línia. Igual que es va fer amb la detecció i el bloqueig de les primeres còpies pirates de Pokémon Sun & Moon a Nintendo 3DS, podria fer el mateix amb els jocs piratejats i bloquejar la connexió d’aquests dispositius als servidors de Nintendo.
No obstant això, com Ars Technica assenyala que molts propietaris de Nintendo Switch que han intentat piratejar les seves consoles no ho fan amb jocs pirates. En lloc d'això, aquests reproductors estan trencant els seus commutadors perquè puguin fer una còpia de seguretat de les dades internes desades a la targeta SD (una característica que el commutador no ofereix actualment), de manera que no ho perden tot si el seu sistema es trenca.
Com funciona el hack de Nintendo Switch?
Sense ser massa complex, Fusée Gelée fa ús d’una vulnerabilitat inherent al mode de recuperació USB del Tegra X1, eludint les operacions de bloqueig que normalment estarien al seu lloc per protegir el seu bootROM crucial. A continuació, els usuaris envien un argument de longitud incorrecta per obligar el sistema a sol·licitar fins a 65.535 bytes per sol·licitud de control que desborda una memòria intermèdia d’accés directe a la memòria (DMA) a l’arrencada, aixecant les portes obertes perquè la informació es copiï directament a l’emmagatzematge protegit àrea. Això significa que ara podeu executar codi arbitrari al vostre Switch sense cap problema.
Tot i això, no és tan senzill aconseguir que milers de persones hi accedeixin i l’explotin sense voler. Per posar el Nintendo Switch en mode de recuperació USB, haureu de reduir un pin molt específic al connector Joy-Con dret del lateral del cos principal del Switch. Equip de pirates informàtics Fail0verflow va crear el seu propi endoll imprès en 3D això és exactament això, però també podeu fer servir un tros de filferro o un clip per curtcircuitar-lo també.
La versió inicial de Temkin només pretén ser una prova de concepte, una càrrega útil per demostrar-vos simplement que és possible saltar al Switch i aconseguir que mostri informació que normalment està protegida. Tanmateix, amb el temps arribaran carregadors d 'arrencada personalitzats, com ara Atmosphère de l'entusiasta del pirateria de consola SciresM .
LLEGIR EL SEGÜENT: Finalment, Nintendo Switch aconsegueix la consola virtual?
Què passa ara?
Temkin afirma que ha notificat a Nvidia i Nintendo, i a altres persones que compren i utilitzen xips Tegra, perquè els donin temps per resoldre el problema el millor possible abans que es posi en venda amb les seves troballes. No obstant això, altres grups de pirateria informàtica també han descobert l'explotació, obligant-la a revelar informació abans del previst.
Fail0verflow va penjar més tard una foto d’un Switch piratejat que executava l’emulador Dolphin amb una versió japonesa del joc GamecubeWind Waker- indicant que el Tegra X1 del commutador és capaç d’emular Gamecube.
L’equip de pirates informàtics va fer un pas més alliberant-lo el seu propi Tegra X1 bootROM exploit al costat d’un llançador de Linux per a Nintendo Switch.
La pirateria és sens dubte una de les preocupacions més importants de Nintendo, però Nvidia també utilitza els seus xips Tegra amb finalitats informàtiques de punta amb els seus productes de ciutat intel·ligent com les càmeres intel·ligents. Si aquests dispositius són capaços de fer la mateixa explotació, es podrien fer coses molt més nefastes que reproduir alguns clàssics no autoritzats sobre la marxa.
ACTUALITZACIÓ: Nvidia va respondre a la nostra sol·licitud de comentaris amb un portaveu del sector empresarial explicant que és conscient d’un problema de seguretat que implica el mode de recuperació Nvidia Tegra (RCM) en alguns dispositius antics basats en Tegra. Una persona amb accés físic a aquests processadors basats en Tegra es podria connectar al port USB del dispositiu, evitar l’arrencada segura i executar codi no verificat.
Curiosament, Nvidia afirma que el problema no es pot aprofitar remotament, fins i tot si el dispositiu està connectat a Internet. Les GPU Nvidia no es veuen afectades. Segurament, un sospir d’alleujament per a qualsevol de vosaltres que es pregunti si qualsevol persona pot saltar i piratejar al vostre Nintendo Switch.
Pel que fa als productes informàtics de punta de Nvidia i als dispositius smart city, Nvidia va explicar que els productes basats en Jetson TK1 i Jetson TX1 incorporen processadors Tegra afectats. La capacitat d'una persona per evitar l'arrencada segura depèn de diversos factors, inclòs si el producte final ha implementat l'arrencada segura i té un port USB accessible físicament.
Nvidia també va aclarir que el Nvidia Tegra X2, que es va llançar el 2016 i, posteriorment, SOCs de Tegra com Xavier, no estan afectats.
