Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Genom att kringgå kontrollen av signeringar vid uppstart kan skräddarsydd mjukvara köras på Nintendos spelkonsol Switch. Detta öppnar upp för såväl utveckling som piratkopiering.

Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
34

Träffa SweClockers i Stockholm den 22 maj

Det är tid för SweClockers att sammanstråla igen och detta sker på Inferno Online i Stockholm den 22 maj, där det blir medlemsträff, spelturnering och tävlingar. Läs mer

9

Spana in nya expansionen Elder Scrolls Online: Summerset Isle med Kristallkrona ikväll

Idag slår portarna upp för senaste expansionen till Elder Scrolls Online som tar spelarna till ön Summerset Isle. Kristallkrona står redo att visa vad tillägget har att erbjuda och svarar på eventuella frågor på GeeksLive-kanalen ikväll 19:00. Läs mer

14

Corsair AX1600i – nätaggregat i monsterklassen med 80 Plus Titanium

Testlabbet från besök av ett sant flaggskepp i nätaggregatsform, där Corsairs monstermodell AX1600i påstås erbjuda både hissnande hög verkningsgrad och extrem strömleverans. Läs mer

32

Silverstone presenterar det passivt kylda nätaggregatet Nightjar NJ450-SXL

I fjol visade Silverstone en prototyp av ett nätaggregat där kylningen sker passivt med hjälp av höljet. Nu listar företaget den färdiga produkten på sin webbplats. Läs mer

88

Postnords avgifter för paket från kinesiska Wish försvinner

Postnord uppges vara överens med kinesiska webbhandlaren Wish om att skrota importavgifterna som togs i bruk så nyligen som i mars enligt en rapport från Breakit. Rapporten anger också att fler aktörer varit i kontakt med Postnord. Läs mer

27

Samsung uppges släppa 4K UHD-skärm med 120 Hz i juli

Lanseringen av spelskärmar med extra allt närmar sig och nu meddelar Tweaktown att även Samsung kommer äntra segmentet, med en modell baserad på en VA-panel på 31,5 tum. Läs mer

15

Xbox och handduken – en klurig nöt i förra veckans quiz

Förra veckans frågesport om teknikprodukter relaterade till värme och temperatur gjordes av totalt 3 394 stycken, och 4,3 procent av dessa lyckades få alla rätt. Läs mer

20

Asus släpper tunn bärbar dator med sexkärniga Core i9-8950HK och 4K-skärm

Asus utökar nu Zenbook-serien med modellen Pro 15, som levereras med en fabrikskalibrerad 4K-skärm. Internt finns sexkärniga Core i9-8950HK och Geforce GTX 1050. Läs mer

14

Google slutar markera HTTPS-baserade webbplatser som säkra i Chrome 69

I takt med att HTTPS blivit allt vanligare på webben meddelar Google att de nu ska normalisera protokollet genom att ta bort den traditionella säkerhetsmarkeringen i sökfältet. Läs mer

42

Gå längs GPU-minnenas allé med Andreas Eklöv – från första färgkorten till 3D-eran

I väntan på kommande generationers grafikkort tar SweClockers en resa längs minnenas allé och tittar på de stora händelserna som format grafikkorten vi ser idag. Läs mer

50

Paradox avtäcker strategispelet Imperator: Rome

Den svenska spelutvecklaren Paradox avtäcker nu bolagets senaste Grand Strategy-titel, vilken blir Imperator: Rome. På menyn står bland annat karaktärsutveckling och politiska intriger. Läs mer

52

Optimera din surfhastighet med snabb DNS – Nikka förklarar hur det fungerar

Med rätt DNS-server blir internet snabbare. I veckans avsnitt förklarar Karl Emil Nikka hur DNS-systemet fungerar och hur det går till att optimera anslutningen med gratistjänster såsom Google, Cloudfare och Quad9. Läs mer