The Nintendo Switch е хакнат. Точно така, сега можете - с малко технически познания - да раздуете бебето на Nintendo широко отворено и изглежда, че това е чисто експлойт, открит в процесора Tegra X1 на Nvidia, който захранва телевизора Switch и Shield.
как да изтеглите видео от google снимки
Експлойт веригата идва от хардуерния хакер Катрин Темкин и Превключено хакерски екип. В един обширен контур на това, което са нарекли уязвимостта на Fusée Gelée за студено зареждане, която те разработиха и демонстрираха полезен товар с доказателство за концепция, който да се използва на Switch.
Вижте свързаните Преглед на Nintendo Labo: Най-великото творение от Nintendo след превключването Преглед на Nintendo Switch: Най-добрата конзола на Nintendo досега Най-добрите игри на Nintendo Switch през 2018 г.: 11 задължителни игри, които да играете у дома или в движение
Една от причините, поради която това е толкова обезпокоителен хак както за Nintendo, така и за Nvidia, е как изглежда да е непоправим. Тъй като хакът използва експлойт в Tegra X1 bootROM, той не може да бъде модифициран, след като напусне производството. Това означава, че има 14,8 милиона превключватели, които са уязвими за експлоата и биха могли да бъдат хакнати, за да изпълняват цял набор от различни игри и програми.
Преди това Nintendo е смекчавал всякакви подвизи на своите системи, като ги е закърпвал, тъй като те винаги са били разработвани на софтуерно ниво. Всеки, който иска да се свърже със сървърите на Nintendo, ще се нуждае от актуализиране на фърмуера на устройството, който след това ще се актуализира, за да блокира известни експлойти на ниво софтуер. Този метод не е полезен, когато е решение на хардуерно ниво.
ПРОЧЕТЕТЕ СЛЕДВАЩО: Най-добрите игри на Nintendo Switch
Потърсихме Nintendo за коментар по въпроса, но има шанс все пак да намери начин да спре хакнатите конзоли да скачат онлайн. Точно както при откриването и блокирането на ранни пиратски копия на Pokémon Sun & Moon на Nintendo 3DS, той може да направи същото с хакнати игри и да блокира тези устройства да се свързват със сървърите на Nintendo.
Въпреки това, както Ars Technica посочва, че много собственици на Nintendo Switch, които се опитват да хакнат конзолите си, не го правят, за да пиратски игри. Вместо това тези играчи прекъсват комутаторите си, за да могат да архивират вътрешни данни за запис на SD карта - функция, която Switch понастоящем не предлага - така че те не губят всичко, ако системата им се счупи.
Как работи хакът на Nintendo Switch?
Без да става прекалено сложен, Fusée Gelée използва уязвимост, присъща на USB режима за възстановяване на Tegra X1, заобикаляйки блокиращите операции, които обикновено са налични, за да защитят решаващия си bootROM. След това потребителите изпращат аргумент с лоша дължина, за да принудят системата да изиска до 65 535 байта на контролна заявка, която препълва решаващ буфер за директен достъп до паметта (DMA) в bootROM, като по този начин отваря вратите, отворени за копиране на информация в защитеното хранилище ■ площ. Това означава, че вече можете да стартирате произволен код на вашия Switch без проблем.
Не е толкова просто обаче да се постигне, че хиляди хора по невнимание ще имат достъп и ще го използват. За да включите Nintendo Switch в USB режим за възстановяване, ще трябва да извадите много специфичен щифт на десния конектор Joy-Con отстрани на основната част на Switch. Хакерски екип Fail0verflow създадоха свой собствен 3D отпечатан щепсел това е направете точно това, но можете също така просто да използвате парче тел или кламер, за да го късите също.
Първоначалната версия на Temkin просто е предназначена да бъде доказателство за концепция, полезен товар, който просто да ви покаже, че е възможно да влезете в Switch и да го накарате да показва информация, която обикновено е защитена. След време обаче ще дойдат персонализирани буутлоудъри - като Atmosphère от ентусиаст на хакерски конзоли SciresM .
ПРОЧЕТЕТЕ СЛЕД: Дали Nintendo Switch най-накрая получава виртуална конзола?
Какво се случва сега?
Темкин заявява, че е уведомила Nvidia и Nintendo, както и други, които купуват и използват чипове Tegra, за да им даде време да разрешат проблема възможно най-добре, преди да започне на живо със своите констатации. Други хакерски групи обаче също са открили експлоата, принуждавайки ръката й да разкрие информация по-рано, отколкото е планирала.
Fail0verflow по-късно качи снимка на хакнат Switch, работещ с емулатор на Dolphin, работещ с японска версия на Gamecube играВятър Waker- показва, че Tegra X1 в Switch е в състояние да емулира Gamecube.
Екипът за хакване направи една крачка напред, като пусна собствена експлоатация на Tegra X1 bootROM заедно с Linux Launcher за Nintendo Switch.
Пиратството със сигурност е основна грижа за Nintendo, но Nvidia също използва своите чипове Tegra за крайни изчисления със своите интелигентни градски продукти като интелигентни камери. Ако тези устройства са способни на един и същ експлойт, могат да се направят много по-нечестиви неща, отколкото да се възпроизвеждат някои неоторизирани класики в движение.
АКТУАЛИЗАЦИЯ: Nvidia отговори на молбата ни за коментар с говорител на корпоративната страна на бизнеса, като обясни, че е запознат с проблем със сигурността, включващ Nvidia Tegra Recovery Mode (RCM) на някои по-стари базирани на Tegra устройства. Човек с физически достъп до тези базирани на Tegra процесори може да се свърже с USB порта на устройството, да заобиколи защитеното зареждане и да изпълни непроверен код.
Интересното е, че Nvidia заявява, че проблемът не може да се използва дистанционно, дори ако устройството е свързано към интернет. Графичните процесори на Nvidia не са засегнати. Със сигурност въздишка на облекчение за всеки от вас, който се чуди дали някой може да се вдигне и да проникне във вашия Nintendo Switch.
По отношение на крайните изчислителни продукти на Nvidia и интелигентните градски устройства, Nvidia обясни, че продуктите, базирани на Jetson TK1 и Jetson TX1, включват засегнати процесори Tegra. Способността на човек да заобикаля защитеното зареждане зависи от редица фактори, включително дали крайният продукт е реализирал защитено зареждане и има физически достъпен USB порт.
Nvidia също уточни, че Nvidia Tegra X2, която беше пусната през 2016 г., и по-късно SOC на Tegra като Xavier, не са засегнати.
![Как да получа усилване от моя телефон [обяснено]](https://www.macspots.com/img/blogs/72/how-get-boost-off-my-phone.jpg)
