Хакеры нашли серьезную уязвимость в Nintendo Switch
Эксперты в области безопасности из ReSwitched обнаружили в Nintendo Switch уязвимость, которая позволяет хакерам запускать код на всех нынешних моделях консолей. Названная Fusée Gelée ("Замерзшая ракета") уязвимость использует багнутый код режима USB-восстановления NVIDIA Tegra X1, позволяя обходить софт, обычно защищенный системой безопасности bootROM.
Самое серьезное в уязвимости то, что патчами дыру не закрыть, что позволит в будущем запускать нелегальные копии игр.
Эксплоит работает путем переведения Switch в режим USB-восстановления, путем замыкания пинов на правом коннекторе Joy-Con. Далее вредоносный код отправляется во время USB-проверки, заставляя систему запрашивать 65535 байт за запрос — гораздо больше, чем может справиться. Это приводит к превышению буфера DMA, занимая bootROM и получая доступ к обычно защищенным приложениям.
Отсюда можно запускать любой код.
Well, it is 73F in Denver, today: so I guess it’s as good a time as ever to acknowledge: https://t.co/UGqtMeHR13.
— Kate Temkin (@ktemkin) April 23, 2018
Writeup: https://t.co/W07AUWPd9u
Sample payload: https://t.co/d5nCLNa7E5
Guides and information so you can use it too are forthcoming. :)
Проблема в том, что Tegra X1 bootROM на Switch не поддается изменениям после того, как покидает стены фабрики. В связи с этим Nvidia и Nintendo не могут сделать ничего для исправления бреши.
Как отмечает Ars Technica, Nintendo может бороться с хакнутыми системами при помощи блокировки им доступа к сетевой игре. Кроме того взлом консоли не означает, что игры автоматически можно запускать, так как все они оснащены собственной защитой.
- Защита Denuvo стала доступна разработчикам игр для Nintendo Switch
- Чарльз Мартине больше не будет озвучивать Марио — он был голосом героя с 1991 года
- Трилогия Batman: Arkham выйдет на Nintendo Switch в октябре
