Злом Nintendo Switch дозволяє запускати емулятор GameCube і Wii Dolphin

Якщо у вас є ігрова консоль Nintendo Switch, вам варто послухати. Як спочатку повідомляло видання Ars Technica, схоже, що новий “ланцюжок експлойтів” для систем на базі Nvidia Tegra X1 описує невиправний процес запуску випадкового коду на всіх – саме так, на всіх – Nintendo Switch. Хакер Кетрін Темкін (Katherine Temkin) та її команда з ReSwitched опублікували опис вразливості холодного завантаження Fusée Gelée, а також тестовий приклад корисного навантаження, що працює на Switch.

Експлойт використовує вразливість, знайдену в режимі відновлення через USB в Tegra X1, і якимось чином уникає операцій блокування, які зазвичай захищають завантажувальну пам’ять чіпа. Примусово задаючи неправильний аргумент “довжини”, хакер може фактично змусити систему “запитувати до 65 535 байт на один контрольний запит”. Такий обсяг даних переповнює буфер прямого доступу до пам’яті в завантажувальному пристрої, що відкриває дані для атаки і дозволяє хакеру запустити довільний код.

“Ретельно сконструювавши запит на управління USB, зловмисник може використовувати цю вразливість для копіювання вмісту контрольованого зловмисником буфера в активний стек виконання, отримуючи контроль над процесором управління завантаженням і живленням (BPMP) до того, як відбудуться будь-які блокування або зниження привілеїв”, – написала Темкін про своє відкриття. І звичайно, найгірше в усьому цьому, схоже, те, що це неможливо виправити.

• Intel Core i5 проти i7: який процесор підійде саме вам?
• Стан занепаду 3: дата виходу, трейлер, новини та інше
• Я побачив 27-дюймовий OLED від LG, і мені здалося, що це майбутнє ігрових моніторів

“Оскільки ця помилка знаходиться в Boot ROM, вона не може бути виправлена без апаратної ревізії, що означає, що всі існуючі на сьогоднішній день пристрої Switch уразливі, назавжди”, – пише fail0verflow. “Nintendo може виправити помилки в завантажувальному ПЗУ тільки в процесі виробництва”.

Хоча фактичне виконання експлоіта потребує певних навичок, кроки для цього вже повністю описані, а це означає, що теоретично будь-хто, хто захоче скористатися серйозною помилкою, може це зробити. Так чому ж хакери в білих капелюхах викладають всю цю інформацію в мережу? Як зазначив Темкін, експлойт “привертає увагу значною кількістю і різноманітністю уражених пристроїв, серйозністю проблеми, а також незмінністю відповідного коду на пристроях, вже доставлених кінцевим користувачам. Цей звіт про вразливість надається в якості ввічливості, щоб допомогти у виправленні ситуації, спрямувати комунікацію та мінімізувати вплив на користувачів”.

Втім, з цього може бути одна хороша новина – схоже, експлойт відкрив можливість запуску емуляторів на Switch, в тому числі знаменитого “Дельфіна” для ігор GameCube і Wii. Ігри не дуже добре працюють з емулятором, але оскільки кожна гра для GameCube тепер працює з Dolphin, це захоплююча перспектива пограти в них на Switch. Звичайно, законність цього була поставлена під сумнів, і Nintendo виступила проти цього.

Наразі у світі налічується близько 15 мільйонів консолей Nintendo Switch, тому це дійсно серйозна проблема. Ми будемо тримати вас в курсі розвитку ситуації.

Оновлено 26 квітня: додано інформацію про зв’язок експлойту з емулятором Dolphin.

Рекомендації редакції

• ROG Zephyrus G14 виводить мене з себе, але це все ще мій улюблений ігровий ноутбук 2022 року
• Наші найочікуваніші ігри Xbox Series X 2023 року
• Це найкращі ігри 2022 року, з якими варто протестувати свій ПК – і яких варто уникати
• Відставання в іграх? Це оновлення Windows 11 може вирішити проблему
• Nvidia вбиває GameStream на Shield і перенаправляє користувачів в Steam

Source: digitaltrends.com