Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Nintendo Switch hackas – öppnar upp för fusk och skräddarsydd mjukvara

Genom att kringgå kontrollen av signeringar vid uppstart kan skräddarsydd mjukvara köras på Nintendos spelkonsol Switch. Detta öppnar upp för såväl utveckling som piratkopiering.

Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.

Kommentarer till artikeln

36 debattinlägg

Skicka en rättelse
8

Ubisoft visar första Far Cry 5-expansionen – utspelar sig under Vietnamkriget

Nu presenterar Ubisoft den första expansionen till Far Cry 5, där den amerikanska vildmarken och religiösa fanatiker byts mot tropiskt klimat och Vietnamkrig. Läs mer

2

Streacom DA2 är flexibelt Mini-ITX-chassi med fokus på kylning

Den holländska chassitillverkaren Streacom utökar produktportföljen med DA2, som är ett Mini-ITX-chassi med stöd för en rad olika konfigurationer av komponenter. Läs mer

2

Armborst i PUBG med Kenneth, Jonas och Emil

Gänget bakom PUBG har kokat ihop ett evenemang för helgen. Det handlar om fokus på armborst, vilket givetvis lockar SweClockers-gänget till slagfältet. Läs mer

86

Forumet: Hjälp oss göra Fredagspanelen bättre

Efter åtta år i rutan känner vi att det är dags för förändring, och vi vill därför ha din åsikt för att göra Fredagspanelen bättre. Hur vill du att Fredagspanelen ska se ut framöver? Gå in i tråden och ge förslag! Läs mer

4

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

8

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

29

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer

92

SVT granskar kravbrev till misstänkta fildelare – 35 000 skickas ut under 2018

Uppdrag granskning har gjort en granskning av massutskicken av kravbreven till misstänkta fildelare, och menar att många oskyldiga drabbas på grund av bristfälliga metoder. Läs mer

54

Apple stoppar Steam Link för IOS

Möjligheten att strömma spel från datorn till en telefon med IOS ser inte ut att bli verklighet, då Apple gör en helomvändning och stoppar lanseringen av Steam Link på plattformen. Läs mer

87

Spelkritikern John "Totalbiscuit" Bain har avlidit – 33 år gammal

Den kända Youtube-profilen John Bain, mera känd som Totalbiscuit och Cynical Brit, har efter fyra års kamp avlidit i sviterna av cancer. Han blev endast 33 år gammal. Läs mer