Хакеры находят способ пробить Nintendo Switch

24.04.2018 22:18 33

Хакеры находят способ пробить Nintendo Switch

Исследователи безопасности из ReSwitched обнаружили уязвимость Nintendo Switch, которая позволила хакерам запускать произвольный код на всех существующих консолях. Дублированный «Fusée Gelée» («Frozen Rocket»), он использует код ошибки в режиме восстановления USB NVIDIA Tegra X1, минуя программное обеспечение, которое обычно защищает критическую bootROM. Наиболее тревожным для Nintendo является то, что ошибка оказывается недоступной и может позволить пользователям в конечном итоге запускать пиратские игры.

Эксплуатация включает в себя перезапуск Switch в режим восстановления USB, закорачивая штырь на правом разъеме Joy-Con. Затем полезная нагрузка отправляется в решающий момент во время проверки USB, заставляя систему «запрашивать до 65 535 байт на запрос управления», гораздо больше, чем она может обрабатывать. Это вызывает переполнение буфера DMA в bootROM, предоставляя хакерам доступ к обычно защищенному стеку приложений. Оттуда они могут запускать любой код, который они хотят.

К сожалению, в отличие от той, что находится на вашем ПК, загрузочная память Tegra X1 на Switch жестко закодирована и не может быть изменена после ее выхода. Это было бы хорошо, если бы она была безопасной, но, к сожалению, у нее есть ошибка с плотной длиной, поэтому нет ничего, что могли бы сделать NVIDIA или Nintendo для исправления уже включенных систем Switch с 14,8 миллионами пользователей, согласно ReSwitched.

Предоставляя секретный код в стеке приложений, эксплойт может позволить хакерам развернуть защиту приложений и запустить пиратское или эмулированное программное обеспечение. Он также может быть полезен для менее изворотливых функций, таких как, наконец, предоставление пользователям возможности резервного копирования игр в случае, если их Switch украден или сломан. «Fusée Gelée не является совершенным «святым граалем», хотя в некоторых случаях он может быть проклят, - сказала Кейт Темкин из ReSwitched.