Офтоп Василий Макров
4 958

Процедура взлома Nintendo Switch стала публично доступна

Группа хакеров ReSwitched публично выпустила proof of concept запуска неподписанного кода на Nintendo Switch, использующий неустранимую уязвимость в bootRom. Вы можете самостоятельно его выполнить на своей консоли.

В закладки
Результат работы proof of concept

Уязвимость Fusée Gelée позволяет выполнить произвольный код на консоли Nintendo Switch под управлением NVIDIA Tegra X1 на функции загрузки и контроля питания (Boot and Power Management Processor (BPMP) еще до того момента, как применяется какая-либо проверка на достоверность выполняемого кода. Данная уязвимость исполняется через Tegra Recovery Mode (RCM) и полностью компроментирует root-of-trust (как раз проверку на подлинность исполняемых инструкций).

Эксплоит выполняется путем передачи неверного аргумента "length" процедуры загрузки через USB в режиме Recovery. Это позволяет передавать до 65.535 байт за запрос и допускает прямой доступ (DMA) в буфер защищенной области памяти для исполнения любого произвольного кода на максимально доступном уровне контроля допуска (TrustZone Secure Monitor на PL3/EL3).

Proof of concept доступен публично на GitHub, и для его выполнения достаточно компьютера под управлением Linux или macOS, консоли и кабеля USB Type-C - USB-A. Консоль необходимо перевести в режим Tegra Recovery замыканием контактов правого JoyCon или снятия модуля памяти eMMC.

На отгруженных в магазины и доступных пользователям Nintendo Switch эта уязвимость является неустранимой, поскольку присутствует в bootRom. В связи с тем, что при выходе с конвейера на Switch принудительно срабатывает триггер ODM_PRODUCTION, bootRom блокируется для записи навсегда и становится доступным только для чтения.

#switch #взлом

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Василий Макров", "author_type": "self", "tags": ["\u0432\u0437\u043b\u043e\u043c","switch"], "comments": 20, "likes": 32, "favorites": 3, "is_advertisement": false, "subsite_label": "flood", "id": 18954, "is_wide": false, "is_ugc": true, "date": "Tue, 24 Apr 2018 14:56:08 +0300" }
{ "id": 18954, "author_id": 21398, "diff_limit": 1000, "urls": {"diff":"\/comments\/18954\/get","add":"\/comments\/18954\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/18954"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 64955, "possessions": [] }

20 комментариев 20 комм.

Популярные

По порядку

Написать комментарий...
16

Вот я нахожу уморительным тот факт, что Nintendo предусмотрели все возможные факапы, все дыры, НО РЕШИЛИ ПОСТАВИТЬ ТЕГРУ В СВИТЧ. Ирония такая ирония.

Ответить
2

а что именно и как они предусмотрели?

Ответить
5

Они дошли даже до того, чтоб приделать к свитчу eFuse, чтобы максимально усложнить задачу для взломщиков, а в итоге имеем второй по дебильности взлом после 3DS с МАГНИТОМ, если кто помнит такое.

Ответить
0

3DS с МАГНИТОМ, если кто помнит такое

Взлом с магнитом не такой уж и старый.

Ответить
3

А что им надо было поставить, что бы производительность при этом не хуже была?

Ответить
3

Жаль, за взлом будет следовать бан в Nintendo network. Игры покупать так и так продолжу, но расширить функционал за счёт стороннего софта было бы круто.

Ответить
4

Надежда на то, что подсмотрят, зачем ломают, чего народу не хватает и начнут быстрее выкатывать нужные обновления типа плеера и браузера, вместо новых аватарок и фончиков.

Ответить
6

Нинтендо не хочет добавлять браузер, ведь через его уязвимости часто взламывают косноли. Oh, wait..

Ответить
0

Через браузер-то явно проще, чем таким способом.

Ответить
3

За то что Nintendo не присылают игры, dtf написали про взлом консоли :)

Ответить
1

это мне что-то напоминает)

Ответить
2

Ухх, сейчас мамкины пираты начнут кирпичить свои свичи

Ответить
2

Зато ремонт экрана подешевеет, столько доноров.

Ответить
–11

нинтенда сосатб! обновления прошивки не спасли от взлома

Ответить
4

Конечно не спасли, там уязвимость в аппаратной части, но уже была инфа что нинка в тихую заменяют уязвимые детали. Так что юнитов которые можно будет прошить останется не так много.

Ответить
2

юнитов которые можно будет прошить останется не так много.

Вроде-бы 15 миллионов консолей продали на данный момент. И есть у меня подозрение, что лишь у малого количества из них проблема устранена, когда они там спохватились.
15 миллионов - огромное количество, Vita немногим больше продалась, а значит, рынок прошитых консолей будет немаленький.

Ответить
3

15 миллионов на 31 декабря было (в четверг будет новый отчёт, с информацией на 31 марта).
Юнитов с пофикшенным железом в продаже пока замечено не было, так что уязвимых миллионов 20 уже.

Ответить
2

блин, я себе ироничным комментарием карму(или как это здесь называется) испортил. Мдееее...

Ответить
–4

А паруски?

Ответить
0

"Скорее покупай Свитч, пока исправленные не вышли"

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]
Узнавайте новости о мостах
Санкт-Петербурга первыми
Подписаться на push-уведомления