Группа хакеров ReSwitched публично выпустила proof of concept запуска неподписанного кода на Nintendo Switch, использующий неустранимую уязвимость в bootRom. Вы можете самостоятельно его выполнить на своей консоли.
Уязвимость Fusée Gelée позволяет выполнить произвольный код на консоли Nintendo Switch под управлением NVIDIA Tegra X1 на функции загрузки и контроля питания (Boot and Power Management Processor (BPMP) еще до того момента, как применяется какая-либо проверка на достоверность выполняемого кода. Данная уязвимость исполняется через Tegra Recovery Mode (RCM) и полностью компроментирует root-of-trust (как раз проверку на подлинность исполняемых инструкций).
Эксплоит выполняется путем передачи неверного аргумента "length" процедуры загрузки через USB в режиме Recovery. Это позволяет передавать до 65.535 байт за запрос и допускает прямой доступ (DMA) в буфер защищенной области памяти для исполнения любого произвольного кода на максимально доступном уровне контроля допуска (TrustZone Secure Monitor на PL3/EL3).
Proof of concept доступен публично на GitHub, и для его выполнения достаточно компьютера под управлением Linux или macOS, консоли и кабеля USB Type-C - USB-A. Консоль необходимо перевести в режим Tegra Recovery замыканием контактов правого JoyCon или снятия модуля памяти eMMC.
На отгруженных в магазины и доступных пользователям Nintendo Switch эта уязвимость является неустранимой, поскольку присутствует в bootRom. В связи с тем, что при выходе с конвейера на Switch принудительно срабатывает триггер ODM_PRODUCTION, bootRom блокируется для записи навсегда и становится доступным только для чтения.
Вот я нахожу уморительным тот факт, что Nintendo предусмотрели все возможные факапы, все дыры, НО РЕШИЛИ ПОСТАВИТЬ ТЕГРУ В СВИТЧ. Ирония такая ирония.
а что именно и как они предусмотрели?
Они дошли даже до того, чтоб приделать к свитчу eFuse, чтобы максимально усложнить задачу для взломщиков, а в итоге имеем второй по дебильности взлом после 3DS с МАГНИТОМ, если кто помнит такое.
Комментарий недоступен
Комментарий недоступен
Жаль, за взлом будет следовать бан в Nintendo network. Игры покупать так и так продолжу, но расширить функционал за счёт стороннего софта было бы круто.
Надежда на то, что подсмотрят, зачем ломают, чего народу не хватает и начнут быстрее выкатывать нужные обновления типа плеера и браузера, вместо новых аватарок и фончиков.
Нинтендо не хочет добавлять браузер, ведь через его уязвимости часто взламывают косноли. Oh, wait..
Через браузер-то явно проще, чем таким способом.
За то что Nintendo не присылают игры, dtf написали про взлом консоли :)
Комментарий недоступен
Ухх, сейчас мамкины пираты начнут кирпичить свои свичи
Зато ремонт экрана подешевеет, столько доноров.
Комментарий недоступен
Конечно не спасли, там уязвимость в аппаратной части, но уже была инфа что нинка в тихую заменяют уязвимые детали. Так что юнитов которые можно будет прошить останется не так много.
Вроде-бы 15 миллионов консолей продали на данный момент. И есть у меня подозрение, что лишь у малого количества из них проблема устранена, когда они там спохватились.
15 миллионов - огромное количество, Vita немногим больше продалась, а значит, рынок прошитых консолей будет немаленький.
15 миллионов на 31 декабря было (в четверг будет новый отчёт, с информацией на 31 марта).
Юнитов с пофикшенным железом в продаже пока замечено не было, так что уязвимых миллионов 20 уже.
Комментарий недоступен
А паруски?
"Скорее покупай Свитч, пока исправленные не вышли"