Ключевые выводы
- – Уязвимость безопасности Nintendo Switch привела к пиратству
- – Критический неисправимый эксплойт обходит систему безопасности
- – Ожидается, что Switch 2 будет иметь повышенную безопасность
Когда Nintendo Switch был запущен, это было большим событием по нескольким причинам. Не в меньшей степени это была история возвращения Nintendo после ужасных продаж Wii U, но это было обещание разработчикам, что пиратство больше не будет проблемой для оборудования Nintendo. От Nintendo DS до Wii, Wii U и Nintendo 3DS пиратство было широко распространенной проблемой во всем портфолио компании. Однако это быстро стало проблемой и для Switch, но на этот раз это была не вина Nintendo.
Для контекста, Nintendo Switch был запущен с чипом Nvidia Tegra X1, основанным на Arm SoC с мощной графикой Maxwell и довольно большим скачком, если учесть все обстоятельства, по сравнению с прошлыми попытками Nintendo в области портативного оборудования. Козырем Switch был тот факт, что это была также консоль, которую можно было подключить к док-станции, поэтому ей требовалась дополнительная мощность, но, как оказалось, не поддающийся исправлению аппаратный эксплойт означал, что дверь пиратству на консоли Nintendo снова была открыта.
Связанный
Кто-то установил Windows 11 на Nintendo Switch, но не стоит слишком радоваться
Несмотря на жесткие аппаратные ограничения Windows 11, кто-то попытался запустить ее на Switch, и все прошло не так уж и хорошо.
Fusée Gelée, неисправимый аппаратный эксплойт
Крушение Nintendo было связано с Nvidia
В 2018 году хакер Кэтрин Темкин и команда ReSwitched, хакерская команда, ориентированная на Nintendo Switch, сообщили и раскрыли уязвимость холодной загрузки для Nintendo и Nvidia. Эта уязвимость довольно серьезна, так как она позволяет запускать неподписанный код во время загрузки, а эксплойт находился в загрузочном ПЗУ — небольшом чипе, содержащем код, который выполняется первым при включении устройства. ПЗУ, обозначающее только память, не подлежит замене или изменению, поэтому этот эксплойт не поддается исправлению и до сих пор не был исправлен на затронутых консолях.
Принцип работы довольно прост. Если пользователь загружает Switch в режим восстановления Tegra X1 (RCM), он может принимать команды, отправленные через USB. Конкретная проблема заключается в rcm_read_command_and_payload функция, поскольку она считывает данные, переданные в нее, в глобальный буфер и копирует их в область памяти перед проверкой размера данных, переданных в нее. Стек загрузочного ПЗУ расположен рядом с областью памяти, где размещены буферы USB Direct Memory Access (0x40010000). Поскольку память не защищена, злоумышленник может переполнить стек, манипулируя длиной запроса управления USB.
Поскольку злоумышленник может переполнить стек, адрес возврата функции может быть заменен полезной нагрузкой злоумышленника. Это дает злоумышленнику полный контроль над устройством до того, как сработают какие-либо системы безопасности, так что пользователь может загрузить на устройство все, что захочет. Хотя это критическая уязвимость безопасности, это то, что может быть использовано хакерами консолей для загрузки пользовательской прошивки таким образом, что Nintendo ничего не сможет с этим поделать. Это также позволяет пользователям загружать Android и Linux на своем Nintendo Switch, поскольку этот эксплойт может захватить весь процесс загрузки коммутатора.
Связанный
Как с помощью пинцета удалось взломать систему безопасности Nintendo Wii
Если вы когда-либо модифицировали свою Wii, то история того, с чего все началось, довольно интересна.
Как скрепка помогла взломать систему безопасности Switch
Все дело в переходе в режим RCM
Nintendo Switch с его Tegra X1 SoC также может стать жертвой этой атаки, но есть проблема. Есть только три способа, которыми вы можете оказаться в режиме RCM на устройстве с Tegra X1:
- Если процессору не удается найти действительную таблицу управления загрузкой (BCT) + загрузчик на своем загрузочном носителе
- Если ремни процессора подтянуты до определенного значения, например, путем удержания комбинации кнопок
- Если процессор перезагружается после записи определенного значения в рабочий регистр контроллера управления питанием.
В случае Switch комбинация кнопок для перехода в RCM была «Home», «Volume Up» и «Power». Однако в Switch он не подключается к джойконам до поздней стадии загрузки, поэтому нет возможности нажать кнопку Home достаточно рано в процессе загрузки, чтобы войти в RCM. Вот тут-то и пригодится скрепка. Если вы используете скрепку для замыкания контакта 10 на правой направляющей джойкона Switch, это будет имитировать нажатие кнопки Home. Если вы подключите контакт 10 к контакту 1 во время процесса загрузки Switch, нажимая при этом кнопки Volume Up и Power, Switch загрузится в RCM.
Из-за этого люди начали делать скрепки для соединения Pin 10 и Pin 1 вместе, но вам все равно нужно было быть осторожным; неправильное замыкание может повредить направляющую Joycon и сделать ее непригодной для использования. Это привело к созданию “RCM jig”, который по сути был просто скрепкой внутри пластикового выступа, который правильно замыкал два контакта, необходимые для загрузки Switch в RCM.
Как только ваш Switch был в RCM и у вас была полезная нагрузка, которую вы могли доставить через USB, вы могли загрузить любое программное обеспечение, которое вы хотели, полностью обойдя его безопасность. Это также не совсем высокотехнологично; загрузка пользовательского программного обеспечения на непатченных Nintendo Switchs является нелепо легкий.
Связанный
Станут ли игровые портативные ПК-приставки более интересными?
Я уже давно люблю игровые портативные ПК-консоли. Я сделал обзоры на множество разных моделей от Ayaneo, AsusLenovo и другие, но они уже начинают ощущаться почти одинаково. Хотя мы живем только в одном поколении, я беспокоюсь, что они, по сути, будут из года в год повышать характеристики, и в ближайшем будущем им будет нечего показать. Steam Deck по-прежнему лучший для меня, даже если железо не такое мощное, как у остальных. Что вы думаете?
Оригинальный Switch до сих пор практически не пострадал
Как ни странно, если бы аппаратный эксплойт в оригинальном Switch не произошел, Switch, возможно, прошел бы большую часть своего жизненного цикла без каких-либо серьезных инцидентов безопасности. То, что известно как «v2» Switch, не поддается взлому с помощью этого метода, поскольку уязвимость безопасности была исправлена. Однако все еще существуют модчипы, и даже флэш-карты начинают возвращаться. Частично то, что сделало Switch таким уязвимым для атак, — это тот факт, что каждый аспект системы был задокументирован благодаря беспрецедентному уровню доступа, который был получен на самом раннем этапе ее жизненного цикла.
Но не заблуждайтесь. Nintendo Switch 2 станет тем, на защиту чего Nintendo потратит много времени, что забавно, учитывая, что люди говорили то же самое о каждом устройстве, выпущенном компанией после Nintendo DS. Но это, пожалуй, более верно, чем когда-либо, поскольку компания вложила много усилий в Nintendo Switch; просто трудности с Nvidia как бы поставили крест на этих планах по созданию защищенной консоли.
Сказав это, также снизился интерес к взлому оригинальной Switch. Когда моддеры впервые попытались проникнуть в нее, уязвимость RCM была обнаружена очень рано, и на этом этапе не было особых причин пытаться найти программные эксплойты. Когда Nintendo в конце концов выпустила пропатченные консоли Switch (и Switch OLED), интерес со стороны любителей значительно угас. Зачем тратить время, пытаясь взломать уже взломанную консоль? Любой, кто хочет модифицировать даже более новые Switch, мог купить модчип на этом этапе, поэтому особой спешки со взломом Switch не было снова.
Я с нетерпением жду Nintendo Switch 2, и как человек, который любит читать о технологиях и безопасности, я немного взволнован тем, что станет с ней с точки зрения моддинга. Я почти наверняка возьму ее, когда она выйдет, но я буду терпеливо ждать, чтобы узнать, есть ли способ получить пользовательское программное обеспечение на ней после ее выхода.
Связанный
Я с нетерпением жду Nintendo Switch 2, но вот 5 вещей, которым она могла бы поучиться у портативных игровых ПК
Nintendo Switch 2 выйдет примерно в следующем году, и вот некоторые вещи, которым она могла бы поучиться у индустрии портативных игровых ПК.
