HWSW: Könnyen feltörhető a Switch

  • Írta: Shifty
  • 2018. április 24.
  • Hardver
Az NVIDIA Tegra-lapkák coldboot hibája kalóztartalmak hullámát indíthatja el, ráadásul a sérülékenység felfedezői szerint szoftveres javítással sem lehet orvosolni - írja nagytestvérünk, a HWSW.

Sarkig tárja a Nintendo Switch konzolok kapuit egy a beágyazott NVIDIA Tegra-processzorokat sújtó, frissen felfedezett sebezhetőség. A Fusée Gelée névre hallgató coldboot sérülékenység az azt felfedező ReSwitched csapata szerint teljes mértékű, tetszőleges kódfuttatást tesz lehetővé az érintett rendszereken, beleértve a BPMP (Boot and Power Management Processor) processzorokat is. A kritikus hiba a világszerte eladott összes, mintegy 14,8 millió Switch készüléket érintheti. Noha a ReSwitched számolt be először nyilvánosan a hibáról, a bejelentés után nem sokkal kiderült, a radar alatt mások is dolgoznak már egy ideje a sebezhetőséggel, mint a Team Xecuter, vagy a Switch-hackek terén talán legjobban ismert fail0verflow, akik februárban már Linuxot is futtattak a konzolon.

A biztonsági rés jelen állás szerint a T186/X2-nél korábbi Tegra SoC-kat sújtja, függetlenül a hozzájuk tartozó szoftverstacktől. A hiba ott gyökerezik, hogy az eszközökhöz tartozó, a bootROM-ban található USB szoftverstack egy olyan másolási műveletet tartalmaz, amelynek hosszát a támadó képes maga szabályozni, ezzel pedig puffertúlcsordulásos hibát előidézni. Egy megfelelően előkészített USB-vezérlési kérelemmel így a támadók bemásolhatják saját pufferjük tartalmát az éppen aktív végrehajtási stackbe, ezzel átvéve a BPMP fölött a hatalmat, még mielőtt a rendszer kizárhatná őket. Ezután már a legmagasabb fokú jogosultságokat szerezheti meg a behatoló az adott készüléken, azaz tetszőleges kódot futtathat rajta. Hogy a Nintendo Switch készülékeken a támadás végrehajtható legyen, azokat USB Recovery üzemmódba kell állítani, ahogy azonban az Ars Technica is kiemeli, ehhez elég az oldalsó Joy-Con kontrollerek csatlakozójának meghatározott tűit egy darab kábellel rövidre zárni.

Ha érdekelnek a további részletek, látogass el a HWSW oldalára, és olvasd el a teljes cikket!

12.
logic5
#10: GTA XVII... Istenem...
8.
Darksiders84
#5: +1 még a kartonos ötlet körül is csend van.
7.
NemecsekErno
Azért le a kalappal ezek elött, hogy minden rendszer-szintű hardver dokumentáció nélkül képesek ilyen hibákra bukkanni.
Ha pedig mindezt valami belsős információja nélkül tették, akkor pedig kifejezetten nagy tehetségek.
Talán a Nintendo, vagy más hardvergyártó alkalmazhatná is őket (hacsak nem a kutató részlegükből kerültek ki amúgy is)
6.
GAMEROD
Már rég feltörték volna, ha olyan könnyen feltörhető lenne.
5.
strike19
Vagy én nem követtem mostanába a híreket de még január februárba minden napra jóformán volt egy switch hír. Most meg már szerintem március óta csend honolt.
Nekem tetszenek a Nintendo konzolai de szerintem elsődleges platformnak nagyon kevés.Ezt úgy mondom hogy casuel gamer vagyok.
2.
frankdelgado
Ha feltörnék se tudnàm mire hasznàljam...vagy mit jàtsszak rajta màriót?
1.
mestermagyar
Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...