The Nintendo Switch telah digodam. Betul, anda sekarang boleh - dengan sedikit pengetahuan teknikal - meniup bayi Nintendo secara terbuka, dan nampaknya ini adalah satu eksploitasi yang terdapat dalam pemproses Tegra X1 Nvidia yang memberi kuasa kepada TV Switch dan Shield.
bagaimana anda membuat bumerang
Rangkaian eksploitasi berasal dari penggodam perkakasan Katherine Temkin dan the Dihalau semula pasukan penggodam. Dalam sebuah garis besar yang luas dari apa yang mereka sebut kerentanan Fusée Gelée coldboot yang mereka kembangkan dan menunjukkan muatan bukti konsep yang akan digunakan di Switch.
Lihat berkaitan Ulasan Nintendo Labo: Penciptaan terhebat dari Nintendo sejak Switch Ulasan Nintendo Switch: Konsol Nintendo terbaik belum Permainan Nintendo Switch terbaik pada tahun 2018: 11 permainan mesti dimiliki untuk dimainkan di rumah atau di mana sahaja
Salah satu sebab mengapa peretasan yang menyusahkan bagi Nintendo dan Nvidia adalah bagaimana ia kelihatan tidak dapat diperbaiki. Kerana peretasan memanfaatkan eksploitasi di bootROM Tegra X1, ia tidak dapat diubah setelah ia meninggalkan pembuatan. Ini bererti ada 14.8 juta Switch di luar sana yang rentan terhadap eksploitasi dan dapat diretas untuk menjalankan pelbagai jenis permainan dan program yang berbeza.
Sebelumnya, Nintendo telah mengurangi segala eksploitasi sistemnya dengan memperbaikinya karena selalu dikembangkan pada tingkat perangkat lunak. Sesiapa yang ingin menyambung ke pelayan Nintendo akan mendapati diri mereka perlu mengemas kini firmware peranti yang kemudian akan dikemas kini untuk menyekat eksploitasi tahap perisian yang diketahui. Kaedah ini tidak berguna semasa kaedah penyelesaian perkakasan.
BACA SETERUSNYA: Permainan Nintendo Switch terbaik
Kami telah meminta Nintendo untuk memberi komen mengenai masalah ini, tetapi ada kemungkinan ia masih dapat mencari jalan untuk menghentikan konsol yang diretas daripada melompat ke dalam talian. Sama seperti yang dilakukan dengan mengesan dan menyekat salinan Pokémon Sun & Moon cetak rompak awal di Nintendo 3DS, ia boleh melakukan perkara yang sama dengan permainan yang diretas dan menyekat peranti tersebut daripada menyambung ke pelayan Nintendo.
Walau bagaimanapun, sebagai Ars Technica menunjukkan, banyak pemilik Nintendo Switch yang cuba meretas konsol mereka tidak melakukannya untuk permainan lanun. Sebagai gantinya, pemain ini melanggar Switch mereka sehingga mereka dapat membuat sandaran data simpanan dalaman ke kad SD - ciri yang tidak ditawarkan oleh Switch - jadi mereka tidak akan kehilangan segalanya jika sistem mereka rosak.
Bagaimana cara penggodaman Nintendo Switch berfungsi?
Tanpa terlalu rumit, Fusée Gelée menggunakan kerentanan yang terdapat dalam mod pemulihan USB Tegra X1, mengelakkan operasi penguncian yang biasanya dilakukan untuk melindungi bootROM pentingnya. Pengguna kemudian menghantar argumen panjang buruk untuk memaksa sistem meminta hingga 65.535 bait per permintaan kawalan yang meluap penyangga akses memori langsung (DMA) penting dalam bootROM, sehingga pintu terbuka sehingga maklumat disalin terus ke storan terlindung kawasan. Ini bermakna anda kini boleh menjalankan kod sewenang-wenang pada Switch anda tanpa masalah.
Walau bagaimanapun, tidak begitu mudah untuk mencapai bahawa ribuan orang secara tidak sengaja akan mengakses dan memanfaatkannya. Untuk menyalakan Nintendo Switch ke mod pemulihan USB, anda mesti benar-benar kekurangan pin yang sangat spesifik pada penyambung Joy-Con kanan di sisi badan utama Switch. Pasukan penggodam Fail0verflow membuat palam bercetak 3D mereka sendiri itu hanya perlu dilakukan, tetapi anda juga boleh menggunakan sekeping wayar atau klip kertas untuk membuat litar pintas juga.
Pelepasan awal dari Temkin hanya bertujuan untuk menjadi bukti konsep, muatan untuk hanya menunjukkan kepada anda bahawa mungkin untuk beralih ke Switch dan membuatnya memaparkan maklumat yang biasanya dilindungi. Walau bagaimanapun, pada waktunya, pemuat but khusus akan datang - seperti Atmosphère dari peminat penggodam konsol SciresM .
BACA SETERUSNYA: Adakah Nintendo Switch akhirnya mendapat Virtual Console?
Apa yang berlaku sekarang?
Temkin menyatakan bahawa dia telah memberitahu Nvidia dan Nintendo, dan orang lain yang membeli dan menggunakan cip Tegra, untuk memberi mereka masa untuk menyelesaikan masalah itu dengan sebaik mungkin sebelum dia menayangkan hasil penemuannya. Namun, kumpulan penggodam lain juga telah menemukan eksploitasi itu, memaksa tangannya untuk mengungkapkan maklumat lebih cepat daripada yang dia rencanakan.
Fail0verflow kemudian memuat naik foto Switch yang diretas yang menjalankan emulator Dolphin yang menjalankan permainan Gamecube versi JepunPembuat Angin- menunjukkan bahawa Tegra X1 di Switch mampu melakukan emulasi Gamecube.
Pasukan penggodam melangkah lebih jauh dengan melepaskan eksploitasi bootROM Tegra X1 sendiri bersama Pelancar Linux untuk Nintendo Switch.
Pembajakan tentunya menjadi perhatian utama Nintendo, tetapi Nvidia juga menggunakan cip Tegra-nya untuk tujuan pengkomputeran terkini dengan produk bandar pintarnya seperti kamera pintar. Sekiranya peranti ini dapat melakukan eksploitasi yang sama, perkara yang jauh lebih jahat dapat dilakukan daripada memainkan beberapa klasik yang tidak dibenarkan dalam perjalanan.
KEMASKINI: Nvidia menanggapi permintaan kami untuk memberi komen dengan jurucakap pihak perusahaan yang menjelaskan bahawa mereka menyedari masalah keselamatan yang melibatkan Nvidia Tegra Recovery Mode (RCM) pada beberapa peranti berasaskan Tegra yang lebih tua. Seseorang yang mempunyai akses fizikal ke pemproses berasaskan Tegra ini dapat menyambung ke port USB peranti, memotong but selamat dan melaksanakan kod yang tidak disahkan.
Menariknya, Nvidia menyatakan bahawa masalah itu tidak dapat dieksploitasi dari jarak jauh, walaupun peranti tersebut disambungkan ke internet. GPU Nvidia tidak terjejas. Tentunya menghela nafas lega bagi anda yang tertanya-tanya adakah orang boleh naik dan masuk ke Nintendo Switch anda.
Berkenaan dengan produk pengkomputeran Nvidia dan peranti bandar pintar, Nvidia menjelaskan bahawa produk berasaskan Jetson TK1 dan Jetson TX1 menggabungkan pemproses Tegra yang terjejas. Keupayaan seseorang untuk memintas boot selamat bergantung pada beberapa faktor, termasuk sama ada produk akhir telah melaksanakan boot selamat dan mempunyai port USB yang dapat diakses secara fizikal.
Nvidia juga menjelaskan bahawa Nvidia Tegra X2, yang dilancarkan pada tahun 2016, dan kemudian Tegra SOC seperti Xavier, tidak terjejas.