Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Genom att kringgå kontrollen av signeringar vid uppstart kan skräddarsydd mjukvara köras på Nintendos spelkonsol Switch. Detta öppnar upp för såväl utveckling som piratkopiering.

Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
23

Testpilot: Seagate Barracuda Pro 14 TB – hårddisk med rekordstort lagringsutrymme

Testpiloten David "DavidtheDoom" Kvist testar Seagates senaste hårddisk Barracuda Pro 14 TB, som blandar stort lagringsutrymme med skyhög prestanda. Läs mer

32

Intel Core i9-9900K överklockas till 7,6 GHz över samtliga kärnor

I jakten på rekordhöga klockfrekvenser har "Der8auer" använt sig av flytande helium för att hålla nya Intel Core i9-9900K sval, vilket resulterade i frekvenser om 7,6 GHz på åtta kärnor. Läs mer

I samarbete med Komplett
20

Designa Kompletts nya skrivbordsbakgrund och få chansen att vinna en speldator

Nu drar Komplett igång en ny tävling för SweClockers medlemmar, där vinnaren kammar hem en påkostad speldator med bland annat Intel Core i7-8700K och Geforce GTX 1080 Ti. Läs mer

11

Mozilla prövar sälja VPN-prenumeration direkt i webbläsaren

Mozilla ingår samarbete med ProtonVPN och testar en ny funktion i Firefox. Det handlar om möjligheten att köpa en prenumeration på VPN-tjänsten direkt i webbläsaren. Läs mer

43

Intel: "Vi har inte lagt ned 10 nanometer"

Efter åratal av svårigheter rapporteras det att Intel ger upp med sin 10-nanometersteknik. Detta möttes snabbt av en dementi och utspel om att arbetet med tekniken fortlöper. Läs mer

33

Bethesda: "Buggar och oförutsedda problem att vänta vid lanseringen av Fallout 76"

Inom kort börjar betatestet av Fallout 76, och Bethesda berättar att som ofta är fallet när det kommer till deras spel kommer det troligen innehålla en del buggar i början. Läs mer

79

Rykte: "AMD Navi på 7 nanometer presterar bättre än väntat"

Under år 2019 tar AMD klivet till TSMC:s senaste 7-nanometersteknik, vilket ackompanjeras av nya arkitekturer. Däribland Navi som uppges prestera bättre än väntat i AMD:s laboratorium. Läs mer

27

Benq EX3203R – 32-tums VA-panel med 144 Hz och Freesync 2 HDR

SweClockers testar Benq:s skärm EX3203R och möts av en skärm som uppvisar många goda egenskaper, men dras ned av problem med hantering av HDR och uppdateringsfrekvens. Läs mer

70

SweClockers tänder "Följda trådar" vid olästa foruminlägg

Det har länge varit möjligt att följa trådar, men att se när nya inlägg gjorts har inte varit tydligt. Nu notifieras du när någon skrivit, likt citat och privata meddelanden. Läs mer

101

CCP Games: "Vi förväntade oss att VR skulle bli mycket större"

Under förra året lade CCP Games ned VR-spelet Eve: Valkyrie, något som företagets VD nu berättar berodde på att de överskattat hur snabbt marknaden skulle växa. Läs mer

67

Överklockningsprofil "deliddar" Intel Core i9-9900K och Core i5-9600K

Överklockningsprofilen "der8auer" testar "delidding" med Intels senaste processorer, och finner att den fastlödda värmespridaren fortfarande lämnar lite att önska för riktiga entusiaster. Läs mer

16

Många deltagare med alla rätt i quiz om datorer i film

Det visar sig att SweClockers inte bara kan mycket om teknik, utan även om film. I förra veckans quiz var det ovanligt många som lyckades svara rätt på alla frågor. Läs mer