Nintendo Anahtarı haklendi. Bu doğru, şimdi – biraz teknik bilgi ile – Nintendo'nun bebeğini sonuna kadar açabilirsiniz ve tamamen Nvidia'nın Switch ve Shield TV'ye güç veren Tegra X1 işlemcisinde bulunan bir istismara bağlı gibi görünüyor.
bilgisayarda wyze cam'a nasıl erişilir
Açıklardan yararlanma zinciri, donanım korsanı Katherine Temkin ve Yeniden Değiştirildi hack ekibi Bir kapsamlı anahat Fusée Gelée soğuk önyükleme güvenlik açığı olarak adlandırdıkları şeyi geliştirdiler ve Switch'te kullanılacak bir kavram kanıtı yükü gösterdiler.
ilgili bkz. Nintendo Labo incelemesi: Switch'ten bu yana Nintendo'nun en büyük eseri Nintendo Switch incelemesi: Şimdiye kadarki en iyi Nintendo konsolu 2018'deki en iyi Nintendo Switch oyunları: Evde veya hareket halindeyken oynamanız gereken 11 oyun
Bunun hem Nintendo hem de Nvidia için bu kadar zahmetli bir hack olmasının bir nedeni, görünüşte tamir edilemez olmasıdır. Hack, Tegra X1 bootROM'daki bir açıktan yararlandığından, üretimden çıktıktan sonra değiştirilemez. Bu, istismara karşı savunmasız olan ve bir dizi farklı oyun ve programı çalıştırmak için saldırıya uğrayabilecek 14,8 milyon Anahtar olduğu anlamına gelir.
Daha önce Nintendo, her zaman bir yazılım düzeyinde geliştirildikleri için sistemlerindeki herhangi bir istismara karşı yama yaparak bunları hafifletiyordu. Nintendo'nun sunucularına bağlanmak isteyen herkes, kendilerini daha sonra bilinen yazılım düzeyindeki açıkları engellemek için güncellenecek olan cihaz donanım yazılımını güncellemeye ihtiyaç duyarlar. Bu yöntem, donanım düzeyinde bir geçici çözüm olduğunda kullanışlı değildir.
SONRAKİ OKUYUN: En iyi Nintendo Anahtarı oyunları
Nintendo'dan konuyla ilgili yorum yapmasını istedik, ancak yine de saldırıya uğramış konsolların çevrimiçi atlamasını engellemenin bir yolunu bulma şansı var. Tıpkı Nintendo 3DS'de Pokémon Sun & Moon'un erken korsan kopyalarını tespit edip engellemekte olduğu gibi, saldırıya uğramış oyunlarda da aynı şeyi yapabilir ve bu cihazların Nintendo'nun sunucularına bağlanmasını engelleyebilir.
Ancak Ars Teknik Konsollarını hacklemeye çalışan birçok Nintendo Switch sahibinin bunu korsan oyunları için yapmadığına dikkat çekiyor. Bunun yerine, bu oyuncular Switch'lerini kırıyorlar, böylece dahili kaydetme verilerini SD karta yedekleyebiliyorlar - Switch'in şu anda sunmadığı bir özellik - böylece sistemleri bozulursa her şeylerini kaybetmezler.
Nintendo Switch hack nasıl çalışır?
Fusée Gelée, fazla karmaşıklaşmadan, Tegra X1'in USB kurtarma modunda bulunan bir güvenlik açığından yararlanarak, genellikle önemli önyükleme ROM'unu korumak için yapılacak olan kilitleme işlemlerini atlatır. Kullanıcılar daha sonra sistemi, kontrol talebi başına 65.535 bayta kadar talep etmeye zorlamak için hatalı bir uzunluk argümanı gönderir; bu, bootROM'daki önemli bir doğrudan bellek erişimi (DMA) arabelleğini aşar ve böylece bilgilerin doğrudan korumalı depolamaya kopyalanması için kapıları açar. alan. Bu, Switch'inizde artık sorunsuz bir şekilde rasgele kod çalıştırabileceğiniz anlamına gelir.
Ancak, binlerce insanın istemeden ona erişip istismar etmesini sağlamak o kadar kolay değil. Nintendo Switch'i USB kurtarma moduna geçirmek için, Switch'in ana gövdesinin yanındaki sağ Joy-Con konektöründe çok özel bir pimi kısaltmanız gerekir. Hack ekibi Fail0verflow kendi 3D baskılı fişini yarattı bu sadece bunu yapın, ancak kısa devre yapmak için bir parça tel veya ataç da kullanabilirsiniz.
Temkin'in ilk sürümünün yalnızca bir kavram kanıtı olması, Anahtar'a atlamanın ve genellikle korunan bilgileri görüntülemesini sağlamanın mümkün olduğunu gösteren bir yük olması amaçlanmıştır. Ancak zamanla, özel önyükleyiciler gelecek - örneğin Konsol korsanlığı meraklısı SciresM'den atmosfer .
SONRAKİ OKUYUN: Nintendo Switch sonunda Sanal Konsola kavuşuyor mu?
Şimdi ne olacak?
Temkin, bulgularını yayınlamadan önce Nvidia ve Nintendo'ya ve Tegra çipleri satın alan ve kullanan diğer kişilere sorunu en iyi şekilde çözmeleri için zaman vermeleri için bilgilendirdiğini belirtiyor. Bununla birlikte, diğer bilgisayar korsanlığı grupları da istismarı keşfetti ve elini planladığından daha kısa sürede bilgileri açıklamaya zorladı.
Fail0verflow daha sonra, Gamecube oyununun Japonca sürümünü çalıştıran Dolphin öykünücüsünü çalıştıran saldırıya uğramış bir Switch'in fotoğrafını yüklediRüzgar Waker– Switch'teki Tegra X1'in Gamecube emülasyonu yapabildiğini gösterir.
Hack ekibi yayınlayarak bir adım daha ileri gitti kendi Tegra X1 bootROM istismarı Nintendo Switch için bir Linux Başlatıcı ile birlikte.
Korsanlık, Nintendo için kesinlikle büyük bir endişe kaynağı, ancak Nvidia, akıllı kameralar gibi akıllı şehir ürünleriyle Tegra çiplerini uç bilgi işlem amaçları için de kullanıyor. Bu cihazlar aynı istismarı gerçekleştirebiliyorsa, hareket halindeyken yetkisiz klasikleri oynamaktan çok daha kötü şeyler yapılabilir.
GÜNCELLEME: Nvidia, bazı eski Tegra tabanlı cihazlarda Nvidia Tegra Kurtarma Modu'nu (RCM) içeren bir güvenlik sorununun farkında olduklarını açıklayan işletmenin kurumsal tarafının bir sözcüsü ile yorum talebimize yanıt verdi. Bu Tegra tabanlı işlemcilere fiziksel erişimi olan bir kişi, cihazın USB bağlantı noktasına bağlanabilir, güvenli önyüklemeyi atlayabilir ve doğrulanmamış kodu çalıştırabilir.
İlginç bir şekilde Nvidia, cihaz internete bağlı olsa bile sorunun uzaktan istismar edilemeyeceğini belirtiyor. Nvidia GPU'lar etkilenmez. Herhangi birinin Nintendo Switch'inize girip giremeyeceğini merak edenleriniz için kesinlikle rahat bir nefes.
Nvidia'nın uç bilgi işlem ürünleri ve akıllı şehir cihazları ile ilgili olarak Nvidia, Jetson TK1 ve Jetson TX1 tabanlı ürünlerin etkilenen Tegra işlemcileri içerdiğini açıkladı. Bir kişinin güvenli önyüklemeyi atlama yeteneği, son ürünün güvenli önyükleme gerçekleştirip gerçekleştirmediği ve fiziksel olarak erişilebilir bir USB bağlantı noktasına sahip olup olmadığı da dahil olmak üzere bir dizi faktöre bağlıdır.
Nvidia, 2016 yılında piyasaya sürülen Nvidia Tegra X2'nin ve daha sonra Xavier gibi Tegra SOC'lerin etkilenmediğini de açıkladı.