De Nintendo Switch is gehackt. Dat klopt, je kunt nu - met een beetje technische kennis - Nintendo's baby wijd open blazen, en het lijkt puur te wijten te zijn aan een exploit gevonden in de Tegra X1-processor van Nvidia die de Switch en Shield TV aandrijft.
hoe Windows Update in Windows 10 permanent uit te schakelen
De exploit-keten is afkomstig van hardware-hacker Katherine Temkin en de Opnieuw geschakeld hackteam. In een uitgebreide schets van wat ze de Fusée Gelée coldboot-kwetsbaarheid hebben genoemd die ze hebben ontwikkeld en een proof-of-concept-payload hebben aangetoond die op de Switch kan worden gebruikt.
Zie gerelateerd Nintendo Labo-recensie: de beste creatie van Nintendo sinds de Switch Nintendo Switch review: de beste Nintendo-console tot nu toe De beste Nintendo Switch-games van 2018: 11 onmisbare games om thuis of onderweg te spelen
Een reden waarom dit zo'n lastige hack is voor zowel Nintendo als Nvidia, is dat het schijnbaar niet te repareren is. Omdat de hack gebruik maakt van een exploit in de Tegra X1-bootROM, kan deze niet worden gewijzigd zodra deze de productie verlaat. Dit betekent dat er 14,8 miljoen Switches zijn die kwetsbaar zijn voor misbruik en kunnen worden gehackt om een hele reeks verschillende games en programma's uit te voeren.
Eerder heeft Nintendo de exploits van zijn systemen verzacht door ze te patchen, aangezien ze altijd op softwareniveau zijn ontwikkeld. Iedereen die verbinding wil maken met de servers van Nintendo, moet de apparaatfirmware bijwerken, die vervolgens wordt bijgewerkt om bekende exploits op softwareniveau te blokkeren. Deze methode is niet handig als het een oplossing op hardwareniveau is.
LEES VOLGENDE: De beste Nintendo Switch-games
We hebben Nintendo om commentaar gevraagd, maar er is een kans dat het nog steeds een manier kan vinden om te voorkomen dat gehackte consoles online springen. Net zoals het deed met het detecteren en blokkeren van vroege illegale kopieën van Pokémon Sun & Moon op Nintendo 3DS, kon het hetzelfde doen met gehackte games en voorkomen dat die apparaten verbinding maken met de servers van Nintendo.
Echter, zoals Ars Technica wijst erop dat veel Nintendo Switch-bezitters die hebben geprobeerd hun consoles te hacken, dit niet doen bij piratenspellen. In plaats daarvan breken deze spelers hun Switches zodat ze een back-up kunnen maken van interne opgeslagen gegevens op een SD-kaart - een functie die de Switch momenteel niet biedt - zodat ze niet alles verliezen als hun systeem kapot gaat.
Hoe werkt de Nintendo Switch-hack?
Zonder al te complex te worden, maakt Fusée Gelée gebruik van een kwetsbaarheid die inherent is aan de USB-herstelmodus van de Tegra X1, waardoor lock-out-operaties worden omzeild die normaal gesproken aanwezig zouden zijn om de cruciale bootROM te beschermen. Gebruikers sturen vervolgens een argument met een slechte lengte om het systeem te dwingen tot 65.535 bytes per controleverzoek aan te vragen, wat een cruciale DMA-buffer (Direct Memory Access) in de bootROM overstroomt, waardoor de deuren opengaan voor informatie die rechtstreeks naar de beveiligde opslag kan worden gekopieerd Oppervlakte. Dit betekent dat u nu zonder problemen willekeurige code op uw switch kunt uitvoeren.
Het is echter niet zo eenvoudig om ervoor te zorgen dat duizenden mensen er per ongeluk toegang toe krijgen en misbruik van maken. Om de Nintendo Switch in de USB-herstelmodus te zetten, moet je een heel specifieke pin op de rechter Joy-Con-connector aan de zijkant van het hoofdgedeelte van de Switch kortsluiten. Hackingteam Fail0verflow heeft zijn eigen 3D-geprinte plug gemaakt dat doe je precies, maar je kunt ook gewoon een stukje draad of paperclip gebruiken om hem kort te sluiten.
De eerste release van Temkin is simpelweg bedoeld als een proof-of-concept, een payload om je simpelweg te laten zien dat het mogelijk is om in de Switch te springen en deze informatie weer te geven die normaal gesproken beschermd is. Na verloop van tijd zullen er echter aangepaste bootloaders komen, zoals Atmosphère van SciresM, liefhebber van console-hackers .
LEES VOLGENDE: Krijgt de Nintendo Switch eindelijk Virtual Console?
Wat gebeurt er nu?
Temkin stelt dat ze Nvidia en Nintendo, en anderen die Tegra-chips kopen en gebruiken, op de hoogte heeft gesteld om hen de tijd te geven het probleem zo goed mogelijk op te lossen voordat ze live ging met haar bevindingen. Andere hackgroepen hebben het misbruik echter ook ontdekt, waardoor ze haar hand dwong informatie eerder vrij te geven dan ze had gepland.
Fail0verflow uploadde later een foto van een gehackte Switch met Dolphin-emulator met een Japanse versie van Gamecube-gameWind Waker- wat aangeeft dat de Tegra X1 in de Switch in staat is tot Gamecube-emulatie.
Het hackteam ging nog een stap verder door zijn eigen Tegra X1 bootROM-exploit naast een Linux Launcher voor Nintendo Switch.
Piraterij is zeker een grote zorg voor Nintendo, maar Nvidia gebruikt zijn Tegra-chips ook voor edge computing-doeleinden met zijn slimme stadsproducten zoals slimme camera's. Als deze apparaten in staat zijn tot dezelfde exploit, kunnen er veel snellere dingen worden gedaan dan het spelen van ongeautoriseerde klassiekers terwijl je onderweg bent.
BIJWERKEN: Nvidia reageerde op ons verzoek om commentaar met een woordvoerder van de zakelijke kant van het bedrijf en legde uit dat ze op de hoogte zijn van een beveiligingsprobleem met betrekking tot Nvidia Tegra Recovery Mode (RCM) op sommige oudere Tegra-gebaseerde apparaten. Een persoon met fysieke toegang tot deze op Tegra gebaseerde processors kan verbinding maken met de USB-poort van het apparaat, de veilige start omzeilen en niet-geverifieerde code uitvoeren.
Interessant is dat Nvidia stelt dat het probleem niet op afstand kan worden misbruikt, zelfs niet als het apparaat is verbonden met internet. Nvidia-GPU's worden niet beïnvloed. Een zucht van verlichting voor iedereen die zich afvraagt of zomaar iemand kan rocken en hacken in je Nintendo Switch.
Met betrekking tot Nvidia's edge computing-producten en smart city-apparaten, legde Nvidia uit dat Jetson TK1- en Jetson TX1-gebaseerde producten getroffen Tegra-processors bevatten. Het vermogen van een persoon om beveiligd opstarten te omzeilen, is afhankelijk van een aantal factoren, waaronder of het eindproduct beveiligd opstarten heeft geïmplementeerd en een fysiek toegankelijke USB-poort heeft.
Nvidia verduidelijkte ook dat de Nvidia Tegra X2, die in 2016 werd gelanceerd, en latere Tegra SOC's zoals Xavier, niet worden beïnvloed.
