Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Genom att kringgå kontrollen av signeringar vid uppstart kan skräddarsydd mjukvara köras på Nintendos spelkonsol Switch. Detta öppnar upp för såväl utveckling som piratkopiering.

Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse

Gandalf och Gigabyte prissänker Geforce RTX 2070

Under julkalenderns sjuttonde lucka lurar inget mindre än Gigabyte Geforce RTX 2070 till pangpriset 5 490 kronor. Modellen är bestyckad med bolagets Windforce-kylare och Nvidias senaste alster i form av arkitekturen Turing. Läs mer

8

Processorlansering från 1999 svårast i SweClockers senaste quiz

Resultaten från SweClockers senaste quiz visar på flera lätta frågor, men även vissa kluriga sådana. Svårast var namnet på en processor från 1999. Läs mer

41

SweClockers alternativa julkalender – nytt blask varje dag

Det lackar mot jul, vilket innebär kalendrar till både höger och vänster. Hos SweClockers väntar dock i känd stil en alldeles speciell variant. Läs mer

76

SweClockers Juldator 2018 – tillbaka till temat prisvärdhet

Innan tomten klämmer sig ned i skorstenen är det dags att avrunda 2018 med flaggan i topp. Här är SweClockers Juldator – en lagom maskin för dig som ska bygga ditt första system. Läs mer

46

Intel Xeon W-3175X med 28 kärnor prislistas hos europeiska återförsäljare

Intels entusiastprocessor Xeon W-3175X avtäcktes med löfte om lansering i december. Nu skymtas processorn hos flera återförsäljare, tillsammans med prislapp norr om 40 000 kronor. Läs mer

22

Retrocember Live – se sändningen i efterhand

Retroduon Andreas Eklöv och Jonas Åkered tar plats i studion för en direktsänd tillbakablick på spel och konsoler vi minns från det glada 90-talet. Läs mer

2

Testpilot: Chieftec Scorpion II – rymligt chassi med påkostad RGB-belysning

I Chieftec Scorpion II skapar härdat glas och fyra RGB-belysta fläktar ett samspel som resulterar i ett iögonfallande chassi. Testpiloten Björn Endre kikar närmare. Läs mer

30

Intel avlastar produktion på 14 nanometer med nya styrkretsen B365 på 22 nanometer

Framtida arkitekturer från Intel har varit på tapeten de senaste dagarna och samtidigt har bolaget i tysthet släppt en ny styrkrets för Coffee Lake, som tillverkas på en äldre nod. Läs mer

46

Discords spelbutik sänker avgiften till tio procent för samtliga utvecklare

Nyheterna kring butiker för speldistribution haglar tätt, och Discord meddelar nu att bolagets butik under 2019 utökas med ett nytt publiceringssystem samt en lägre avgift för utgivare. Läs mer

122

Forumet: Sätt ihop en värstingdator från millennieskiftet

Nostalgin flödar i forumet när det diskuteras komponenter som var relevanta för 20 år sedan. Hur skulle din drömdator från slutet av år 1999 se ut? Gå in i forumet och dela med dig! Läs mer

37

Logitechs mjukvara gör att datorer kan styras med kommandon från webben

Googles Project Zero varnar för ett säkerhetshål i Logitechs mjukvara, vilket gör det möjligt för angripare att skicka tangentbordskommandon till användares datorer över webben. Läs mer

33

Quiz: SweClockers quiz från Dreamhack Winter 2018

Under Dreamhack Winter 2018 bjöd SweClockers på en quiz för alla som besökte montern under mässan. Nu får även de som inte var på plats möjlighet att göra den. Läs mer