Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Genom att kringgå kontrollen av signeringar vid uppstart kan skräddarsydd mjukvara köras på Nintendos spelkonsol Switch. Detta öppnar upp för såväl utveckling som piratkopiering.

Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
11

Asus ROG Swift PG27UQ – historien och framtiden för 4K-spelskärmen

Skärmmarknaden upplever en renässans, där skärmar som Asus ROG Swift PG27UQ med G-Sync HDR, 4K, local dimming och 144 Hz nu tar plats. Vi sammanfattar skärmoraklet Thomas Ytterbergs åsikter inför testets avslutande del. Läs mer

Forumdel: Konsumenträtt

Konsumtion och roliga teknikköp i all ära, ibland går det inte riktigt som planerat. Tur är väl då att SweClockers kunniga medlemmar kan bistå med erfarenhet och hjälp i forumdelen för konsumenrätt! Läs mer

73

Forumet: FläktClockers diskuterar lösningar för att kyla ned hemmet

Värme utan ände och inget regn i sikte är ungefär hur sommaren 2018 kan sammanfattas hittills. SweClockers medlemmar bildar därför FläktClockers, där kreativiteten flödar för att kyla ned hemmet! Läs mer

12

Two Point Hospital får lanseringsdatum och trailer

Efterlängtade Two Point Hospital får nu både lanseringsdatum och trailer, där sjukdomen "kubism" botas med en högst tvivelaktig maskin. Läs mer

55

MSI stärker uppgifterna om att AMD släpper tolvkärniga Ryzen nästa år

I ett marknadsföringsklipp för kommande styrkretsen B450 avslöjar MSI att bolagets moderkort kommer ha stöd för "åtta kärnor och uppåt", i linje med tidigare rykten. Läs mer

26

Western Digital stänger ned en av tre hårddiskfabriker – satsar på SSD

Flashbaserad lagring ersätter traditionella hårddiskar i allt större utsträckning, och nu stänger Western Digital ned sin tredje hårddiskfabrik för att kunna satsa mer på SSD-marknaden. Läs mer

111

Forumet: Dela med dig av dina yrkeshemligheter

Många av SweClockers medlemmar har under yrkeslivets gång samlat på sig en del både roliga och användbara yrkeshemligheter. In och dela hemligheterna du snappat upp! Läs mer

49

Macbook Pro med Coffee Lake nedklockas – föregångaren presterar bättre

I ett videoklipp ställs fjolårets Macbook Pro mot nya toppmodellen med sexkärniga Core i9-8950HK. På grund av throttling presterar nykomlingen sämre vid videoredigering. Läs mer

5

Halvtid i testlabbet 2018 – första halvårets tester samlade

Det råder semestertider i Sverige, där bad och snudd på tropiskt klimat ser ut att stå på agendan sommaren 2018. I lugnet passar SweClockers på att sammanfatta det gångna halvårets tester. Läs mer

Forumet: Alla avdelningar om spel

Semester innebär förhoppningsvis gott om tid för spelande, och här finns mycket att tillgå på SweClockers. I forumdelen för spel kan du diskutera det senaste äventyret, eller styra upp en spelsession online med andra medlemmar! Läs mer

85

EU bötfäller Google för konkurrensbrott – rekordnota på 44 miljarder

Trots fjolårets rekordböter på 23,5 miljarder kronor är inte stridsyxan mellan Google och EU begraven. Nu döms Google till ytterligare 44 miljarder kronor i böter. Läs mer

29

No Man's Sky Next får trailer – flerspelarläget släpps skarpt 24 juli

Inom kort lanseras No Man's Sky Next, som lovar att ta spelet närmare vad som utlovades vid släpp. På menyn står ny grafik, ett flerspelarläge och möjligheten att styra armador. Läs mer