Gadgets

Imparable exploiter dans Nintendo Interrupteur ouvre la porte à des homebrew et le piratage

La Nintendo Interrupteur peut-être bientôt un refuge pour les pirates, mais pas le genre que vous souhaitez que vos données — le genre que voulez exécuter des émulateurs SNES et Linux sur leur ordinateur de poche consoles de jeux. Une faille dans une puce Nvidia utilisé par le Commutateur, détaillé aujourd’hui, permet à des utilisateurs avec pouvoir injecter du code dans le système et de le modifier comme ils le souhaitent.

L’exploit, connue comme la Fusée gelée de rôti, a d’abord été transféré par développeur de Kate Temkin il y a quelques mois. Elle et d’autres à ReSwitched travaillé à prouver et document de l’exploit, de l’envoyer à Nvidia et Nintendo, entre autres.

Bien que la divulgation responsable est d’être applaudi, il ne fera pas beaucoup de différence ici: ce défaut n’est pas le genre qui peut être corrigé par un patch. Des Millions de Commutateurs sont vulnérables, de façon permanente, ce qui équivaut à un total de jailbreak; seulement de nouveaux avec code modifié à l’usine sera à l’abri.

C’est parce que la faille est ancré dans la mémoire en lecture seule de la Nvidia Tegra X1 utilisé dans le Commutateur et quelques autres appareils. C’est dans le “Démarrage et de Gestion de l’Alimentation du Processeur” pour être précis, où les paquets envoyés au cours d’une routine périphérique USB vérification de l’état permet à l’appareil connecté à envoyer jusqu’à 64 kibibytes (65 535 octets) de données supplémentaires qui seront exécutées sans poser de question. Vous devez entrer dans le mode de récupération de la première, mais c’est facile.

Comme vous pouvez l’imaginer, prise en exécution de code arbitraire sur un appareil qu’au plus profond de ses processus est un énorme, énorme vulnérabilité. Heureusement, il n’est disponible que pour quelqu’un de direct, de l’accès physique à l’Interrupteur. Mais en soi, cela en fait un outil extrêmement puissant pour tous ceux qui veulent modifier leur propre console.

Modding consoles est fait pour de nombreuses raisons, et en effet, le piratage est parmi eux. Mais les personnes qui veulent faire les choses Nintendo ne les laissera pas, à l’instar de sauvegarder leurs jeux enregistrés, exécutez le logiciel sur mesure comme des émulateurs ou étendre les capacités de l’OS au-delà de la maigre caractéristiques de la société a fourni.

Temkin et ses collègues avaient prévu de sortir la vulnérabilité publiquement le 15 juin, ou lorsque quelqu’un libère la vulnérabilité indépendante d’eux — selon la première éventualité. Il s’est avéré être le dernier, qui, apparemment, est venu comme une surprise pour les membres de la communauté. Le X1 exploiter semble avoir été quelque chose d’un secret de polichinelle.

L’exploit a été publié de manière anonyme par certains hacker et Temkin en conséquence publié l’équipe de la documentation sur GitHub. Si c’est trop technique, il y a aussi certains plus un langage simple bavardage à propos de la faille dans une FAQ posté plus tôt ce mois-ci. J’ai demandé à Temkin pour un peu plus de détails.

En plus de Temkin, failOverflow a annoncé un petit appareil qui court broche dans le connecteur USB et mettez l’appareil en mode de récupération, la préparation pour l’exploitation. Et l’ Équipe Xecuter était de la publicité d’un matériel similaire attaque il y a des mois.

La réponse la plus évidente question est non, vous ne pouvez pas il suffit de le lancer et de commencer à jouer Wave Race 64 (ou un pirate de Zelda) sur votre Commutateur de 15 minutes à partir de maintenant. L’exploit nécessite toujours la possibilité technique de mettre en œuvre, même si, comme avec beaucoup d’autres hacks de ce type, quelqu’un va probablement greffon, elle à une belle interface qui guide les utilisateurs ordinaires à travers le processus. (Il a certainement arrivé avec la NES et de la SNES Classique Éditions.)

Bien que l’exploit ne peut pas être patché à l’écart avec une mise à jour de logiciel, Nintendo n’est pas impuissant. Il est probable qu’une modification de l’Interrupteur aurait pas le droit de la société de services en ligne (telles qu’elles sont) et éventuellement le compte de l’utilisateur, ainsi. Ainsi, bien que le piratage processus est, par rapport à la soudure requise pour les puces des décennies passées, faible sur le risque, il n’est pas un billet d’or.

Cela dit, Fusée gelée de rôti sera presque certainement ouvrir les vannes pour les développeurs et les pirates informatiques qui se soucient peu de Nintendo officiel de l’écosystème et la serait plutôt voir ce qu’ils peuvent obtenir ce grand morceau de matériel pour le faire sur leurs propres.

J’ai demandé à Nintendo et Nvidia pour le commentaire et sera mise à jour quand j’ai des nouvelles.

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .