เราสามารถแฮ็ก Nintendo Switch ได้ด้วยข้อบกพร่องที่แก้ไขไม่ได้

หากคุณเป็นหนึ่งในผู้ซื้อ Nintendo Switch รายแรกๆ ลองพิจารณาตัวเองว่าโชคดีเพราะมันมีบางสิ่งที่อาจมีคุณค่าในแวดวงคอนโซลเล็กๆ: ข้อบกพร่องด้านฮาร์ดแวร์ที่ช่วยให้คุณสามารถรันโค้ดโดยอำเภอใจและไม่สามารถแก้ไขได้ ช่องโหว่นี้อยู่ในรหัสบูต (Boot ROM) ของชิป Nvidia Tegra X1 ของอุปกรณ์ ซึ่งทำให้เกิดปัญหาที่นอกเหนือไปจากจักรวาลของ Switch เนื่องจากชิปนี้ยังใช้ในอุปกรณ์เคลื่อนที่อื่น ๆ เช่นแล็ปท็อปไฮบริดของ Google Pixel C

แฮกเกอร์หลายคนพบข้อบกพร่องนี้ไม่มากก็น้อยในเวลาเดียวกัน Katherine Temkin ซึ่งเชื่อมโยงกับกลุ่ม ReSwitched ออกมาจากงานไม้เมื่อวานนี้ เธอตีพิมพ์เมื่อGitHubรายละเอียดทางเทคนิคของความผิดนี้ ซึ่งเธอตั้งชื่ออย่างสวยงามว่า “Fusée Gelée” ในส่วนของกลุ่ม failed0verflow เพิ่งเผยแพร่ภัยพิบัติโพสต์ในบล็อกซึ่งอธิบายการแฮ็กพร้อมทั้งอธิบายกรณีการใช้งาน: การบูท Linux บนสวิตช์ ทางกลุ่มได้ทำการสาธิตนี้แล้วสองเดือนที่แล้วโดยไม่เปิดเผยเบื้องล่างของการยักย้าย

สิ่งพิมพ์ที่ไม่เปิดเผยตัวตนได้จุดชนวนผงแป้ง

กลุ่ม failed0verflow และ Katherine Temkin ไม่ได้วางแผนที่จะเผยแพร่ข้อมูลนี้ในขณะนี้ ทางกลุ่มวางแผนที่จะทำเช่นนั้นในวันที่ 25 เมษายน ตามกำหนดเวลาเผยแพร่ที่รับผิดชอบ 90 วัน แฮกเกอร์เองได้กำหนดเส้นตายให้ตัวเองในเดือนมิถุนายนเป็นกำหนดเวลา แต่พวกเขาก็ต้องประหลาดใจกับบุคคลนิรนามที่ทำถั่วหกลงบนไซต์วางถังขยะ-

สิ่งพิมพ์เหล่านี้กระตุ้นให้เกิดการเปิดเผยอื่นๆ โดยเฉพาะจาก SwitchBrew ซึ่งเป็นแฮกเกอร์อีกกลุ่มหนึ่งที่ทำการนำเสนอบนสวิตช์เมื่อเดือนธันวาคมที่ผ่านมา- ดังนั้นตาม “SciresM” จึงมีข้อบกพร่องร้ายแรงในระบบปฏิบัติการที่อนุญาตให้เรียกใช้โค้ดโดยอำเภอใจด้วยสิทธิ์ของผู้ดูแลระบบ ในส่วนของ “พลูโต” ได้เผยแพร่ซอร์สโค้ดของวิธีการติดตั้งซอฟต์แวร์ “homebrew”“เนื่องจากขณะนี้มีสิ่งที่ร้ายแรงมากขึ้น จึงไม่มีเหตุผลใดที่จะเก็บเรื่องนี้ไว้เป็นความลับอีกต่อไป”อธิบายอย่างหลัง มันคือเทศกาลจริงๆ

ฉันเดาว่านี่หมายความว่า "nspwn" กลายเป็นสาธารณะแล้ว - ปัญหาในระบบปฏิบัติการของ Switch ที่ได้รับการแก้ไขใน 5.0.0 ที่ให้การเรียกใช้โค้ดโดยอำเภอใจพร้อมสิทธิ์ระบบเต็มรูปแบบ (หากใครสามารถเข้าถึงบริการ lr):https://t.co/dALZk87Grj https://t.co/PLIdQMTNHy

— ไมเคิล (@SciresM)23 เมษายน 2018

แม้จะมีสิ่งพิมพ์เหล่านี้ทั้งหมด แต่การซ่อมแซมชิป Tegra X1 ยังคงต้องใช้ความรู้คอมพิวเตอร์ขั้นสูง ไม่มี "ชุดเครื่องมือ" สำเร็จรูปสำหรับการติดตั้งเกมโฮมเมดบนสวิตช์ การใช้ประโยชน์จากข้อบกพร่องนั้นอาศัย "RCM" ของชิป (โหมดการกู้คืน) ซึ่งเป็นโหมดการสื่อสาร USB พิเศษซึ่งช่วยให้ Boot ROM สามารถแฟลชและทำการรีเซ็ตได้ การเข้าถึงโหมดนี้สามารถทำได้ในซอฟต์แวร์หรือฮาร์ดแวร์ ในกรณีหลังนี้จำเป็นต้องเลื่อนขั้วต่อเข้าไปในราง Joy-Con ด้านขวา เป็นไปได้ที่จะสร้างสิ่งนี้ด้วยตัวเองโดยการพิมพ์ในรูปแบบ 3 มิติแผนงานจัดทำโดย failed0verflow

ตามทฤษฎีแล้ว เราทำได้เฉพาะโค้ดแฟลชที่ลงนามโดย Nvidia บน Boot ROM เท่านั้น แต่ข้อบกพร่องเล็กๆ น้อยๆ ในการตรวจสอบขนาดของแพ็กเก็ตที่ส่งทำให้มาตรการรักษาความปลอดภัยนี้สามารถข้ามไปได้ ในที่สุดเราก็สามารถแทรกสิ่งที่เราต้องการได้“เนื่องจากข้อผิดพลาดนี้อยู่ใน Boot ROM จึงไม่สามารถแก้ไขได้หากไม่มีการยกเครื่องฮาร์ดแวร์ ซึ่งหมายความว่าหน่วยสวิตช์ปัจจุบันทั้งหมดมีความเสี่ยงและตลอดไป”อธิบายกลุ่ม failed0verflow แฮกเกอร์แจ้งเตือนเป็นเวลาหลายเดือน Nvidia จะแก้ไขสถานการณ์อย่างชัดเจน คอนโซลสวิตช์ที่วางจำหน่ายในอนาคตจะไม่มีข้อบกพร่องนี้อีกต่อไป

แหล่งที่มา-เทคครันช์

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-