Nintendo Switch sa ukázal byť pre spoločnosť veľkým úspechom, outselling hlavné konzoly, ako je PlayStation 4 a zostava Xbox spoločnosti Microsoft vo svojom debutovom roku. A s titulov ako napríklad Wolfenstein II: The New Colossus a Donkey Kong Country: Tropical Freeze majú prísť čoskoro, Switch vyzerá na ďalší pozoruhodný finančný rok, aj keď Nintendo v minulosti povedalo byť žiadny nový hardvér na Teraz. Postoj spoločnosti sa k tomu môže čoskoro zmeniť.
Novo objavená hardvérová zraniteľnosť spôsobuje, že milióny konzol Switch sú celkovo zraniteľné útek z väzenia, ktorý okrem iného umožňuje hackerom spúšťať ľubovoľný kód a spúšťať na zariadení vlastné ROM veci.
Zraniteľnosť coldboot, ktorú objavila hardvérová hackerka Kate Temkin v spolupráci s členmi projektu ReSwitched Project, bola pokrstená ako „Fusée“. Gelée“ a je známe, že sa spája so všetkými zariadeniami, ktoré používajú radu vstavaných procesorov NVIDIA Tegra, konkrétne čip NVIDIA Tegra X1 v Prepínač.
Tím zverejnil úplné podrobnosti o závažnej zraniteľnosti, správu proof-of-concept, podrobnosti o vykonávaní zneužitia a opatrenia na zmiernenie súvisiace so zraniteľnosťou na GitHuba už poslali oznámenie o zverejnení spoločnostiam Nvidia a Nintendo, aby obmedzili negatívne dopady a prispeli k vyriešeniu vážneho bezpečnostného problému.
Fusée Gelée umožňuje komukoľvek s know-how prevziať kontrolu nad procesorom Boot and Power Management Processor (BPMP) skôr, ako dôjde k systémovému bezpečnostnému uzamknutiu, čo im umožní spustiť ľubovoľný kód na najvyššej úrovni privilégium. Môžu aktivovať režim obnovenia prepínača a vytvoriť požiadavku na ovládanie USB na doručenie dodatočného zásobníka údajov, ktorý môže byť spustené bez námahy na BPMP, otváranie dverí na inštaláciu emulátorov, externé zálohovanie hier Switch na USB disk, atď.
Najväčšou starosťou je to neexistuje žiadna možná oprava na strane servera, ktorá by mohla opraviť túto chybu zabezpečenia ako to súvisí s čipmi NVIDIA na palube, čo znamená, že všetky jednotky Nintendo Switch, ktoré sa doteraz predávajú po celom svete, sú zraniteľné. Jediný nápravný krok, ktorý môže Nintendo urobiť, je, že môže vložiť iný bezpečnostný kód do systému všetkých jednotiek ktoré sa ešte len dostanú na trh, aby sa obmedzila úroveň prístupu, ktorú je možné získať, ak existuje zraniteľnosť zneužívané.
Odporúčané články
Ahoj, ďakujem za zdieľanie tohto príspevku, bol plný informácií, čítam toľko blogov, ale tvoj spôsob vysvetlenie je úplne úžasné pokračuj v písaní skvelých vecí, čoskoro sa vrátim, aby som si prečítal ďalší zaujímavý článok, vďaka znova.
Odpovedzte
