Исследователи безопасности из ReSwitched обнаружили уязвимость Nintendo Switch, которая позволила хакерам запускать произвольный код на всех существующих консолях. Дублированный «Fusée Gelée» («Frozen Rocket»), он использует код ошибки в режиме восстановления USB NVIDIA Tegra X1, минуя программное обеспечение, которое обычно защищает критическую bootROM. Наиболее тревожным для Nintendo является то, что ошибка оказывается недоступной и может позволить пользователям в конечном итоге запускать пиратские игры.

Эксплуатация включает в себя перезапуск Switch в режим восстановления USB, закорачивая штырь на правом разъеме Joy-Con. Затем полезная нагрузка отправляется в решающий момент во время проверки USB, заставляя систему «запрашивать до 65 535 байт на запрос управления», гораздо больше, чем она может обрабатывать. Это вызывает переполнение буфера DMA в bootROM, предоставляя хакерам доступ к обычно защищенному стеку приложений. Оттуда они могут запускать любой код, который они хотят.

К сожалению, в отличие от той, что находится на вашем ПК, загрузочная память Tegra X1 на Switch жестко закодирована и не может быть изменена после ее выхода. Это было бы хорошо, если бы она была безопасной, но, к сожалению, у нее есть ошибка с плотной длиной, поэтому нет ничего, что могли бы сделать NVIDIA или Nintendo для исправления уже включенных систем Switch с 14,8 миллионами пользователей, согласно ReSwitched.

Предоставляя секретный код в стеке приложений, эксплойт может позволить хакерам развернуть защиту приложений и запустить пиратское или эмулированное программное обеспечение. Он также может быть полезен для менее изворотливых функций, таких как, наконец, предоставление пользователям возможности резервного копирования игр в случае, если их Switch украден или сломан. «Fusée Gelée не является совершенным «святым граалем», хотя в некоторых случаях он может быть проклят, - сказала Кейт Темкин из ReSwitched.