Nintendo Switch ถูกแฮ็ก ใช่แล้ว ตอนนี้คุณสามารถ - ด้วยความรู้ด้านเทคนิคเล็กน้อย - เปิดกว้างให้ลูกน้อยของ Nintendo และดูเหมือนว่าจะเป็นการใช้ประโยชน์อย่างหมดจดที่พบในโปรเซสเซอร์ Tegra X1 ของ Nvidia ที่ขับเคลื่อน Switch and Shield TV
วิธีเปิดใช้งานกลโกงในซิมส์ 4
ห่วงโซ่การเอารัดเอาเปรียบนั้นมาจากแฮ็กเกอร์ฮาร์ดแวร์ Katherine Temkin และ เปลี่ยนใหม่ ทีมแฮ็ค ใน โครงร่างที่กว้างขวาง ของสิ่งที่พวกเขาเรียกว่าช่องโหว่ Coldboot ของ Fusée Gelée ที่พวกเขาได้พัฒนาขึ้นและได้แสดงข้อมูลการพิสูจน์แนวคิดที่จะใช้บนสวิตช์
ดูที่เกี่ยวข้อง รีวิว Nintendo Labo: การสร้างสรรค์ที่ยิ่งใหญ่ที่สุดจาก Nintendo ตั้งแต่ Switch รีวิว Nintendo Switch: คอนโซล Nintendo ที่ดีที่สุดเท่าที่เคยมีมา เกม Nintendo Switch ที่ดีที่สุดในปี 2018: 11 เกมที่ต้องมีไว้เล่นที่บ้านหรือระหว่างเดินทาง
เหตุผลหนึ่งที่ทำให้แฮ็คที่ยุ่งยากสำหรับทั้ง Nintendo และ Nvidia คือวิธีที่ดูเหมือนจะแก้ไขไม่ได้ เนื่องจากแฮ็กใช้ประโยชน์จากช่องโหว่ใน bootROM ของ Tegra X1 จึงไม่สามารถแก้ไขได้เมื่อออกจากการผลิต ซึ่งหมายความว่ามีสวิตช์ 14.8 ล้านเครื่องที่เสี่ยงต่อการถูกโจมตีและอาจถูกแฮ็กเพื่อเรียกใช้เกมและโปรแกรมต่างๆ
ก่อนหน้านี้ Nintendo ได้บรรเทาการใช้ประโยชน์จากระบบของตนโดยทำการแก้ไข เนื่องจากได้รับการพัฒนาในระดับซอฟต์แวร์มาโดยตลอด ใครก็ตามที่ต้องการเชื่อมต่อกับเซิร์ฟเวอร์ของ Nintendo จะพบว่าตัวเองจำเป็นต้องอัปเดตเฟิร์มแวร์ของอุปกรณ์ซึ่งจะอัปเดตเพื่อบล็อกการหาช่องโหว่ระดับซอฟต์แวร์ที่รู้จัก วิธีนี้ไม่มีประโยชน์เมื่อเป็นวิธีแก้ปัญหาระดับฮาร์ดแวร์
อ่านถัดไป: เกม Nintendo Switch ที่ดีที่สุด
เราได้ขอให้ Nintendo แสดงความคิดเห็นในเรื่องนี้ แต่มีโอกาสที่จะสามารถหยุดคอนโซลที่ถูกแฮ็กไม่ให้กระโดดออนไลน์ได้ เช่นเดียวกับที่ทำกับการตรวจจับและบล็อกสำเนา Pokémon Sun & Moon ที่ละเมิดลิขสิทธิ์ในช่วงต้นบน Nintendo 3DS ก็สามารถทำเช่นเดียวกันกับเกมที่ถูกแฮ็กและบล็อกอุปกรณ์เหล่านั้นจากการเชื่อมต่อกับเซิร์ฟเวอร์ของ Nintendo
อย่างไรก็ตามในฐานะที่เป็น อาส เทคนิค Technic ชี้ให้เห็นว่าเจ้าของ Nintendo Switch หลายคนที่พยายามแฮ็คคอนโซลไม่ได้ทำเพื่อละเมิดลิขสิทธิ์เกม ผู้เล่นเหล่านี้กำลังทำลายสวิตช์เพื่อให้สามารถสำรองข้อมูลที่บันทึกภายในไปยังการ์ด SD ซึ่งเป็นคุณสมบัติที่สวิตช์ไม่มีให้ในปัจจุบัน ดังนั้นพวกเขาจะไม่สูญเสียทุกอย่างหากระบบพัง
แฮ็ค Nintendo Switch ทำงานอย่างไร
Fusée Gelée ใช้ประโยชน์จากช่องโหว่ที่มีอยู่ในโหมดการกู้คืน USB ของ Tegra X1 โดยไม่ซับซ้อนเกินไป เพื่อหลีกเลี่ยงการดำเนินการล็อกเอาต์ที่ปกติแล้วจะใช้เพื่อป้องกัน bootROM ที่สำคัญ จากนั้นผู้ใช้ส่งอาร์กิวเมนต์ที่มีความยาวไม่ถูกต้องเพื่อบังคับให้ระบบร้องขอสูงสุด 65,535 ไบต์ต่อคำขอควบคุม ซึ่งล้นบัฟเฟอร์โดยตรงที่สำคัญในการเข้าถึงหน่วยความจำโดยตรง (DMA) ใน bootROM ซึ่งจะทำให้ประตูเปิดออกเพื่อให้ข้อมูลถูกคัดลอกไปยังที่เก็บข้อมูลที่ได้รับการป้องกัน พื้นที่. ซึ่งหมายความว่าขณะนี้คุณสามารถเรียกใช้โค้ดโดยอำเภอใจบนสวิตช์ของคุณได้โดยไม่มีปัญหา
อย่างไรก็ตาม มันไม่ง่ายเลยที่จะบรรลุเป้าหมายที่ผู้คนหลายพันคนจะเข้าถึงและใช้ประโยชน์จากมันโดยไม่ได้ตั้งใจ ในการเตะ Nintendo Switch เข้าสู่โหมดการกู้คืน USB คุณจะต้องใช้พินเฉพาะเจาะจงที่ขั้วต่อ Joy-Con ด้านขวาที่ด้านข้างของตัวเครื่องหลักของสวิตช์ ทีมแฮ็ค Fail0verflow สร้างปลั๊กที่พิมพ์ 3 มิติของตัวเอง ที่ทำอย่างนั้น แต่คุณยังสามารถใช้ลวดหรือคลิปหนีบกระดาษเพื่อลัดวงจรได้เช่นกัน
การเปิดตัวครั้งแรกจาก Temkin มีจุดมุ่งหมายเพียงเพื่อเป็นหลักฐานของแนวคิด ซึ่งเป็นข้อมูลที่แสดงให้คุณเห็นว่าคุณสามารถกระโดดเข้าสู่สวิตช์และแสดงข้อมูลที่ได้รับการคุ้มครองตามปกติได้ อย่างไรก็ตาม ในเวลาที่เหมาะสม bootloaders แบบกำหนดเองจะมา – เช่น บรรยากาศจากผู้ที่ชื่นชอบการแฮ็คคอนโซล SciresM .
อ่านต่อไป: ในที่สุด Nintendo Switch จะได้รับ Virtual Console หรือไม่
เกิดอะไรขึ้น?
Temkin ระบุว่าเธอได้แจ้งให้ Nvidia และ Nintendo และคนอื่นๆ ที่ซื้อและใช้ชิป Tegra ทราบ เพื่อให้มีเวลาในการแก้ไขปัญหาให้ดีที่สุดก่อนที่เธอจะนำไปใช้จริงกับสิ่งที่ค้นพบ อย่างไรก็ตาม กลุ่มแฮ็คกลุ่มอื่นๆ ได้ค้นพบการฉ้อฉลดังกล่าวด้วย ทำให้เธอต้องเปิดเผยข้อมูลเร็วกว่าที่เธอวางแผนไว้
Fail0verflow อัปโหลดรูปภาพของสวิตช์ที่ถูกแฮ็กซึ่งใช้โปรแกรมจำลอง Dolphin ที่รันเกม Gamecube เวอร์ชันภาษาญี่ปุ่นลมปลุก– แสดงว่า Tegra X1 ใน Switch สามารถจำลอง Gamecube ได้
ทีมแฮ็คก้าวไปอีกขั้นด้วยการปล่อย การใช้ประโยชน์จาก bootROM Tegra X1 ของตัวเอง ควบคู่ไปกับตัวเรียกใช้ Linux สำหรับ Nintendo Switch
การละเมิดลิขสิทธิ์เป็นปัญหาสำคัญสำหรับ Nintendo แต่ Nvidia ยังใช้ชิป Tegra เพื่อวัตถุประสงค์ในการประมวลผลที่ล้ำสมัยด้วยผลิตภัณฑ์ในเมืองอัจฉริยะเช่นกล้องอัจฉริยะ หากอุปกรณ์เหล่านี้มีความสามารถในการใช้ประโยชน์แบบเดียวกัน การทำสิ่งชั่วร้ายสามารถทำได้มากกว่าการเล่นคลาสสิกที่ไม่ได้รับอนุญาตในขณะเดินทาง
อัปเดต: Nvidia ตอบกลับคำร้องขอความคิดเห็นของเรากับโฆษกฝ่ายองค์กรของธุรกิจโดยอธิบายว่าพวกเขาตระหนักถึงปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ Nvidia Tegra Recovery Mode (RCM) บนอุปกรณ์ที่ใช้ Tegra รุ่นเก่าบางรุ่น บุคคลที่สามารถเข้าถึงโปรเซสเซอร์ที่ใช้ Tegra เหล่านี้ทางกายภาพสามารถเชื่อมต่อกับพอร์ต USB ของอุปกรณ์ ข้ามการบูตที่ปลอดภัยและรันโค้ดที่ไม่ได้รับการยืนยัน
ที่น่าสนใจคือ Nvidia ระบุว่าปัญหานี้ไม่สามารถใช้ประโยชน์ได้จากระยะไกล แม้ว่าอุปกรณ์จะเชื่อมต่อกับอินเทอร์เน็ตก็ตาม GPU Nvidia จะไม่ได้รับผลกระทบ แน่นอนว่าทุกคนสามารถถอนหายใจและแฮ็คเข้าสู่ Nintendo Switch ของคุณได้อย่างแน่นอน
ในส่วนที่เกี่ยวกับผลิตภัณฑ์เอดจ์คอมพิวติ้งและอุปกรณ์เมืองอัจฉริยะของ Nvidia นั้น Nvidia อธิบายว่าผลิตภัณฑ์ที่ใช้ Jetson TK1 และ Jetson TX1 นั้นรวมเอาโปรเซสเซอร์ Tegra ที่ได้รับผลกระทบด้วย ความสามารถของบุคคลในการเลี่ยงการบู๊ตแบบปลอดภัยนั้นขึ้นอยู่กับปัจจัยหลายประการ รวมถึงว่าผลิตภัณฑ์ขั้นสุดท้ายได้ใช้การบู๊ตแบบปลอดภัยหรือไม่และมีพอร์ต USB ที่เข้าถึงได้
Nvidia ยังชี้แจงว่า Nvidia Tegra X2 ซึ่งเปิดตัวในปี 2559 และต่อมา Tegra SOC เช่น Xavier จะไม่ได้รับผลกระทบ
