Ranjivost omogućuje svima hakiranje Nintendo Switcha

  • Objavljeno u Novosti
image

Hardverska hakerica Kate Temkin iz grupe Reswitched javnosti je predstavila ranjivost u Nvidia Tegra X1 čipu koja može svakome omogućiti khakiranje Nintendo Switch gaming konzole pomoću jednostavnog trika.

Ovaj bug pod nazivom Fusée Gelée utiče na Tegra Recovery mod na Nvidia Tegra ugrađenim (embedded) procesorima, uključujući Tegra 1 čip koji pogoni sve Nintendo Switch konzole. Hakerica ranjivost opisuje kao "unpatchable", što znači da ju nije moguće popraviti zakrpom.

Pored toga, prema njezinim riječima Fusée Gelée utiče i na druge Tegra uređaje osim Switcha. "Moram vam reći da nije bilo zabavno otkriti bug koji može imati tako širok utjecaj", piše Kate na Twitteru i dodaje da će ova "cold/bootrom" ranjivost omogućiti nekome hakiranje Switcha za pokretanje proizvoljnog koda čak i bez otvaranja uređaja, pomoću jednostavnog komada žice koji se utakne u određeni pin na desnoj strani Joy-Con konektora.

Ranjivost utječe na Nvidijine Tegra SoC-ove neovisno o softveru koji se nalazi na uređaju, a Kate vjeruje da utječe na sve Nvidijine Tegra SoC-ove izdane prije T186/ X2, omogućujući rano pokretanje bootROM koda.

Kako bi demonstrirala izvršavanje bootROMa, hakerica je objavila dokaz koncepta koji uključuje primjer u kojem se izlažu informacije s Nintendo Switchevog zaštićenog IROM-a. Temkin ujedno radi na specijalno prilagođenom bootloaderu za Nintendo Switch pod nazivom Atmosphère.

Podijeli