Процедура взлома Nintendo Switch стала публично доступна

Группа хакеров ReSwitched публично выпустила proof of concept запуска неподписанного кода на Nintendo Switch, использующий неустранимую уязвимость в bootRom. Вы можете самостоятельно его выполнить на своей консоли.

В закладки
Результат работы proof of concept

Уязвимость Fusée Gelée позволяет выполнить произвольный код на консоли Nintendo Switch под управлением NVIDIA Tegra X1 на функции загрузки и контроля питания (Boot and Power Management Processor (BPMP) еще до того момента, как применяется какая-либо проверка на достоверность выполняемого кода. Данная уязвимость исполняется через Tegra Recovery Mode (RCM) и полностью компроментирует root-of-trust (как раз проверку на подлинность исполняемых инструкций).

Эксплоит выполняется путем передачи неверного аргумента "length" процедуры загрузки через USB в режиме Recovery. Это позволяет передавать до 65.535 байт за запрос и допускает прямой доступ (DMA) в буфер защищенной области памяти для исполнения любого произвольного кода на максимально доступном уровне контроля допуска (TrustZone Secure Monitor на PL3/EL3).

Proof of concept доступен публично на GitHub, и для его выполнения достаточно компьютера под управлением Linux или macOS, консоли и кабеля USB Type-C - USB-A. Консоль необходимо перевести в режим Tegra Recovery замыканием контактов правого JoyCon или снятия модуля памяти eMMC.

На отгруженных в магазины и доступных пользователям Nintendo Switch эта уязвимость является неустранимой, поскольку присутствует в bootRom. В связи с тем, что при выходе с конвейера на Switch принудительно срабатывает триггер ODM_PRODUCTION, bootRom блокируется для записи навсегда и становится доступным только для чтения.

{ "author_name": "Василий Макров", "author_type": "self", "tags": ["\u0432\u0437\u043b\u043e\u043c","switch"], "comments": 20, "likes": 32, "favorites": 3, "is_advertisement": false, "subsite_label": "flood", "id": 18954, "is_wide": false, "is_ugc": true, "date": "Tue, 24 Apr 2018 14:56:08 +0300", "is_special": false }
Промо
3D-модель феникса, который победил в конкурсе маскотов vc.ru
В марте фантазировали на эту тему, пришло время реализации.
Объявление на DTF
0
20 комментариев
Популярные
По порядку
Написать комментарий...
16

Вот я нахожу уморительным тот факт, что Nintendo предусмотрели все возможные факапы, все дыры, НО РЕШИЛИ ПОСТАВИТЬ ТЕГРУ В СВИТЧ. Ирония такая ирония.

Ответить

Стандартный цвет

Павел
2

а что именно и как они предусмотрели?

Ответить
5

Они дошли даже до того, чтоб приделать к свитчу eFuse, чтобы максимально усложнить задачу для взломщиков, а в итоге имеем второй по дебильности взлом после 3DS с МАГНИТОМ, если кто помнит такое.

Ответить
0

3DS с МАГНИТОМ, если кто помнит такое

Взлом с магнитом не такой уж и старый.

Ответить
3

А что им надо было поставить, что бы производительность при этом не хуже была?

Ответить
3

Жаль, за взлом будет следовать бан в Nintendo network. Игры покупать так и так продолжу, но расширить функционал за счёт стороннего софта было бы круто.

Ответить
4

Надежда на то, что подсмотрят, зачем ломают, чего народу не хватает и начнут быстрее выкатывать нужные обновления типа плеера и браузера, вместо новых аватарок и фончиков.

Ответить
6

Нинтендо не хочет добавлять браузер, ведь через его уязвимости часто взламывают косноли. Oh, wait..

Ответить
0

Через браузер-то явно проще, чем таким способом.

Ответить
3

За то что Nintendo не присылают игры, dtf написали про взлом консоли :)

Ответить
1

это мне что-то напоминает)

Ответить
2

Ухх, сейчас мамкины пираты начнут кирпичить свои свичи

Ответить
2

Зато ремонт экрана подешевеет, столько доноров.

Ответить
–11

нинтенда сосатб! обновления прошивки не спасли от взлома

Ответить
4

Конечно не спасли, там уязвимость в аппаратной части, но уже была инфа что нинка в тихую заменяют уязвимые детали. Так что юнитов которые можно будет прошить останется не так много.

Ответить
2

юнитов которые можно будет прошить останется не так много.

Вроде-бы 15 миллионов консолей продали на данный момент. И есть у меня подозрение, что лишь у малого количества из них проблема устранена, когда они там спохватились.
15 миллионов - огромное количество, Vita немногим больше продалась, а значит, рынок прошитых консолей будет немаленький.

Ответить
3

15 миллионов на 31 декабря было (в четверг будет новый отчёт, с информацией на 31 марта).
Юнитов с пофикшенным железом в продаже пока замечено не было, так что уязвимых миллионов 20 уже.

Ответить
2

блин, я себе ироничным комментарием карму(или как это здесь называется) испортил. Мдееее...

Ответить
–4

А паруски?

Ответить
0

"Скорее покупай Свитч, пока исправленные не вышли"

Ответить

Прямой эфир

{ "jsPath": "/static/build/dtf.ru/specials/DeliveryCheats/js/all.min.js?v=05.02.2020", "cssPath": "/static/build/dtf.ru/specials/DeliveryCheats/styles/all.min.css?v=05.02.2020", "fontsPath": "https://fonts.googleapis.com/css?family=Roboto+Mono:400,700,700i&subset=cyrillic" }