ο Διακόπτης Nintendo έχει παραβιαστεί. Αυτό είναι σωστό, μπορείτε τώρα - με λίγη τεχνική γνώση - να χτυπήσετε το μωρό της Nintendo ανοιχτά και φαίνεται ότι είναι καθαρά ένα πλεονέκτημα που βρέθηκε στον επεξεργαστή Nvidia Tegra X1 που τροφοδοτεί την τηλεόραση Switch και Shield.
πώς να βρείτε τη λίστα επιθυμιών κάποιου στο amazon
Η αλυσίδα exploit προέρχεται από την hacker υλικού Katherine Temkin και το Ξανασυνδέθηκε ομάδα πειρατείας. Σε ένα εκτεταμένο περίγραμμα από αυτό που έχουν ονομάσει την ευπάθεια Fusée Gelée coldboot που ανέπτυξαν και έδειξαν ένα ωφέλιμο φορτίο που θα χρησιμοποιηθεί στο Switch.
Δείτε σχετικές Αναθεώρηση Nintendo Labo: Η μεγαλύτερη δημιουργία από τη Nintendo από το Switch Αναθεώρηση Nintendo Switch: Η καλύτερη κονσόλα Nintendo ακόμα Τα καλύτερα παιχνίδια Nintendo Switch το 2018: 11 παιχνίδια που πρέπει να έχετε για να παίξετε στο σπίτι ή εν κινήσει
Ένας λόγος για τον οποίο αυτό είναι τόσο ενοχλητικό χάκερ τόσο για τη Nintendo όσο και για τη Nvidia είναι το πώς φαίνεται φαινομενικά μη επιδιορθώσιμο. Επειδή το hack χρησιμοποιεί ένα exploit στο Tegra X1 bootROM, δεν μπορεί να τροποποιηθεί μόλις αποχωρήσει από την κατασκευή. Αυτό σημαίνει ότι υπάρχουν 14,8 εκατομμύρια διακόπτες εκεί έξω που είναι ευάλωτοι στην εκμετάλλευση και θα μπορούσαν να χακαριστούν για να εκτελέσουν έναν ολόκληρο τρόπο διαφορετικών παιχνιδιών και προγραμμάτων.
Προηγουμένως, η Nintendo μετριάσθηκε από τυχόν εκμεταλλεύσεις των συστημάτων της, μέσω της διόρθωσής τους, καθώς ήταν πάντα ανεπτυγμένες σε επίπεδο λογισμικού. Όποιος θέλει να συνδεθεί με τους διακομιστές της Nintendo θα πρέπει να ενημερώσει το υλικολογισμικό της συσκευής, το οποίο στη συνέχεια θα ενημερώσει για να αποκλείσει γνωστά επιτεύγματα σε επίπεδο λογισμικού. Αυτή η μέθοδος δεν είναι χρήσιμη όταν πρόκειται για λύση σε επίπεδο υλικού.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Τα καλύτερα παιχνίδια Nintendo Switch
Ζητήσαμε από τη Nintendo να σχολιάσει το ζήτημα, αλλά υπάρχει πιθανότητα να βρει έναν τρόπο να σταματήσει να παραβιάζει διαδικτυακές κονσόλες. Ακριβώς όπως έκανε με τον εντοπισμό και τον αποκλεισμό των πρώιμων πειρατικών αντιγράφων του Pokémon Sun & Moon στο Nintendo 3DS, θα μπορούσε να κάνει το ίδιο με παραβιασμένα παιχνίδια και να αποκλείσει τη σύνδεση αυτών των συσκευών με τους διακομιστές της Nintendo.
Ωστόσο, ως Ars Technica επισημαίνει, πολλοί κάτοχοι Nintendo Switch που προσπαθούν να χαράξουν τις κονσόλες τους δεν το κάνουν για πειρατικά παιχνίδια. Αντ 'αυτού, αυτοί οι παίκτες παραβιάζουν τους διακόπτες τους, ώστε να μπορούν να δημιουργούν αντίγραφα ασφαλείας των εσωτερικών δεδομένων αποθήκευσης στην κάρτα SD - μια λειτουργία που δεν προσφέρει αυτή τη στιγμή ο διακόπτης - έτσι δεν θα χάσουν τα πάντα εάν σπάσει το σύστημά τους.
Πώς λειτουργεί το hack του Nintendo Switch;
Χωρίς να γίνει πολύ περίπλοκο, το Fusée Gelée χρησιμοποιεί μια ευπάθεια που ενυπάρχει στη λειτουργία ανάκτησης USB του Tegra X1, παρακάμπτοντας τις λειτουργίες κλειδώματος που συνήθως θα ήταν διαθέσιμες για την προστασία του κρίσιμου bootROM. Στη συνέχεια, οι χρήστες στέλνουν ένα επιχείρημα κακού μήκους για να αναγκάσουν το σύστημα να ζητήσει έως 65.535 byte ανά αίτημα ελέγχου, το οποίο ξεχειλίζει ένα κρίσιμο buffer άμεσης πρόσβασης μνήμης (DMA) στο bootROM, προκαλώντας έτσι τις πόρτες ανοιχτές για αντιγραφή πληροφοριών απευθείας στον προστατευμένο χώρο αποθήκευσης περιοχή. Αυτό σημαίνει ότι μπορείτε πλέον να εκτελείτε αυθαίρετο κωδικό στο διακόπτη σας χωρίς πρόβλημα.
Ωστόσο, δεν είναι τόσο απλό να επιτευχθεί ότι χιλιάδες άτομα θα έχουν πρόσβαση κατά λάθος και θα το εκμεταλλευτούν. Για να ξεκινήσετε το Nintendo Switch σε λειτουργία ανάκτησης USB, θα χρειαστεί να συντομεύσετε έναν πολύ ειδικό πείρο στη δεξιά υποδοχή Joy-Con στο πλάι του κύριου σώματος του διακόπτη. Ομάδα πειρατείας Το Fail0verflow δημιούργησε το δικό του τρισδιάστατο βύσμα ότι το κάνετε ακριβώς αυτό, αλλά μπορείτε επίσης να χρησιμοποιήσετε ένα κομμάτι σύρματος ή συνδετήρα για να το βραχυκυκλώσετε επίσης.
Η αρχική κυκλοφορία από το Temkin προορίζεται απλώς να είναι μια απόδειξη της έννοιας, ένα ωφέλιμο φορτίο για να σας δείξει απλώς ότι είναι δυνατόν να μεταβείτε στο Switch και να το εμφανίσετε πληροφορίες που συνήθως προστατεύονται. Ωστόσο, με την πάροδο του χρόνου, θα έρθουν προσαρμοσμένα προγράμματα εκκίνησης - όπως Atmosphère από τον ενθουσιώδη hackers της κονσόλας SciresM .
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Ο διακόπτης Nintendo αποκτά επιτέλους την εικονική κονσόλα;
Τι συμβαίνει τώρα?
Η Temkin δηλώνει ότι έχει ειδοποιήσει τη Nvidia και τη Nintendo, καθώς και άλλους που αγοράζουν και χρησιμοποιούν μάρκες Tegra, για να τους δώσουν χρόνο για να επιλύσουν το πρόβλημα όσο το δυνατόν καλύτερα πριν ζήσει ζωντανά με τα ευρήματά της. Ωστόσο, και άλλες ομάδες πειρατείας έχουν ανακαλύψει την εκμετάλλευση, αναγκάζοντας το χέρι της να αποκαλύψει πληροφορίες νωρίτερα από ό, τι είχε προγραμματίσει.
Το Fail0verflow ανέβασε αργότερα μια φωτογραφία ενός hacked Switch που εκτελεί εξομοιωτή Dolphin που εκτελεί μια ιαπωνική έκδοση του παιχνιδιού GamecubeWind Waker- υποδεικνύοντας ότι το Tegra X1 στο Διακόπτη είναι ικανό για εξομοίωση Gamecube.
Η ομάδα πειρατείας προχώρησε ένα βήμα παραπέρα απελευθερώνοντας το δικό του Tegra X1 bootROM exploit παράλληλα με ένα Linux Launcher για το Nintendo Switch.
Η πειρατεία είναι σίγουρα μια μεγάλη ανησυχία για τη Nintendo, αλλά η Nvidia χρησιμοποιεί επίσης τα τσιπ Tegra της για σκοπούς υπολογιστικής αιχμής με τα έξυπνα προϊόντα της πόλης όπως οι έξυπνες κάμερες. Εάν αυτές οι συσκευές είναι ικανές για την ίδια εκμετάλλευση, θα μπορούσαν να γίνουν πολύ πιο άσχημα πράγματα από το να παίζουν μερικά μη εξουσιοδοτημένα κλασικά εν κινήσει.
ΕΚΣΥΓΧΡΟΝΙΖΩ: Η Nvidia απάντησε στο αίτημά μας για σχόλιο με εκπρόσωπο της επιχειρηματικής πλευράς της επιχείρησης εξηγώντας ότι γνωρίζουν ένα ζήτημα ασφαλείας που περιλαμβάνει τη λειτουργία ανάκτησης Nvidia Tegra (RCM) σε ορισμένες παλαιότερες συσκευές που βασίζονται στο Tegra. Ένα άτομο με φυσική πρόσβαση σε αυτούς τους επεξεργαστές που βασίζονται σε Tegra θα μπορούσε να συνδεθεί στη θύρα USB της συσκευής, να παρακάμψει την ασφαλή εκκίνηση και να εκτελέσει μη επαληθευμένο κώδικα.
Είναι ενδιαφέρον ότι η Nvidia δηλώνει ότι το ζήτημα δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, ακόμη και αν η συσκευή είναι συνδεδεμένη στο διαδίκτυο. Οι GPU Nvidia δεν επηρεάζονται. Σίγουρα μια ανακούφιση ανακούφισης για οποιονδήποτε από εσάς αναρωτιέστε αν κάποιος μπορεί να ανεβαίνει και να εισβάλει στο Nintendo Switch.
Όσον αφορά τα κορυφαία υπολογιστικά προϊόντα της Nvidia και τις έξυπνες συσκευές πόλης, η Nvidia εξήγησε ότι τα προϊόντα που βασίζονται στα Jetson TK1 και Jetson TX1 ενσωματώνουν επεξεργαστές Tegra. Η ικανότητα ενός ατόμου να παρακάμπτει την ασφαλή εκκίνηση εξαρτάται από διάφορους παράγοντες, συμπεριλαμβανομένου του κατά πόσον το τελικό προϊόν έχει εφαρμόσει ασφαλή εκκίνηση και διαθέτει μια φυσικώς προσβάσιμη θύρα USB.
Η Nvidia διευκρίνισε επίσης ότι το Nvidia Tegra X2, το οποίο κυκλοφόρησε το 2016, και αργότερα τα Tegra SOC όπως το Xavier, δεν επηρεάζονται.
