The Nintendo slēdzis ir uzlauzts. Pareizi, tagad jūs ar nelielu tehnisko zināšanu palīdzību varat plaši atvērt Nintendo bērnu, un šķiet, ka tas ir pilnībā saistīts ar Nvidia Tegra X1 procesora darbību, kas nodrošina Switch un Shield televizoru.
redzēt, ko facebook zina par mani
Izmantošanas ķēde nāk no aparatūras hakera Ketrīnas Temkinas un Pārslēgts hakeru komanda. In plašs izklāsts no tā, ko viņi ir nodēvējuši par Fusée Gelée coldboot ievainojamību, ko viņi izstrādāja, un parādīja koncepcijas pierādījumu lietderīgajai slodzei, kas jāizmanto Switch.
Skatīt saistīto Nintendo Labo pārskats: lielākais Nintendo radījums kopš Switch Nintendo Switch pārskats: Vislabākā Nintendo konsole Labākās Nintendo Switch spēles 2018. gadā: 11 obligātās spēles, kuras var spēlēt mājās vai kustībā
Viens no iemesliem, kāpēc tas ir tik traucējošs uzlaušana gan Nintendo, gan Nvidia, ir tas, kā tas šķietami nav labojams. Tā kā hakeris izmanto Tegra X1 bootROM izmantojumu, to nevar modificēt, tiklīdz tas atstāj ražošanu. Tas nozīmē, ka tur ir 14,8 miljoni komutatoru, kuri ir neaizsargāti pret ekspluatāciju un kurus var uzlauzt, lai palaistu visu veidu dažādas spēles un programmas.
Iepriekš Nintendo ir mazinājis jebkādus savas sistēmas izmantošanas gadījumus, tos izlabojot, jo tie vienmēr ir izstrādāti programmatūras līmenī. Ikvienam, kurš vēlas izveidot savienojumu ar Nintendo serveriem, būtu jāatjaunina ierīces programmaparatūra, kas pēc tam tiktu atjaunināta, lai bloķētu zināmos programmatūras līmeņa izmantojumus. Šī metode nav noderīga, ja tas ir aparatūras līmeņa risinājums.
LASI TĀLĀK: Labākās Nintendo Switch spēles
Mēs esam lūguši Nintendo komentāru par šo jautājumu, taču pastāv iespēja, ka tā joprojām var atrast veidu, kā apturēt uzlauzto konsolu lēcienus tiešsaistē. Tāpat kā tas tika darīts, atklājot un bloķējot agrīnās Pokémon Sun & Moon pirātiskās kopijas Nintendo 3DS, tas varētu darīt to pašu ar uzlauztajām spēlēm un bloķēt šīm ierīcēm savienojumu ar Nintendo serveriem.
Tomēr, kā Ars Technica norāda, ka daudzi Nintendo Switch īpašnieki, kuri mēģina uzlauzt savas konsoles, nedara to pirātu spēlēm. Tā vietā šie spēlētāji pārtrauc savus slēdžus, lai viņi varētu dublēt iekšējos saglabāšanas datus SD kartē - funkciju, ko slēdzis pašlaik nepiedāvā, tāpēc viņi nezaudē visu, ja viņu sistēma saplīst.
Kā darbojas Nintendo Switch uzlaušana?
Nekļūstot pārāk sarežģīts, Fusée Gelée izmanto ievainojamību, kas raksturīga Tegra X1 USB atkopšanas režīmam, apejot bloķēšanas darbības, kas parasti tiek veiktas, lai aizsargātu tā izšķirošo sāknēšanas ROM. Pēc tam lietotāji nosūta slikta garuma argumentu, lai piespiestu sistēmu pieprasīt līdz 65 535 baitiem katram vadības pieprasījumam, kas bootROM pārpilda būtisku tiešās atmiņas piekļuves (DMA) buferi, tādējādi atbrīvojot durvis, lai informāciju varētu kopēt tieši aizsargātajā krātuvē. apgabalā. Tas nozīmē, ka tagad jūs savā Switch varat palaist patvaļīgu kodu bez problēmām.
Tomēr tas nav tik vienkārši, lai tūkstošiem cilvēku tam netīšām piekļūtu un to izmantotu. Lai ieslēgtu Nintendo slēdzi USB atkopšanas režīmā, jums faktiski būs jāsasniedz ļoti īpaša tapa uz labā Joy-Con savienotāja, kas atrodas slēdža galvenā korpusa malā. Datorurķēšanas komanda Fail0verflow izveidoja savu 3D drukātu spraudni ka tas ir tieši tas, bet jūs varat arī vienkārši izmantot stieples gabalu vai saspraudi, lai arī to saīsinātu.
Sākotnējais Temkin izlaidums ir vienkārši domāts kā koncepcijas pierādījums, lietderīgā slodze, lai vienkārši parādītu, ka ir iespējams ielēkt slēdzī un panākt, lai parādītu informāciju, kas parasti ir aizsargāta. Tomēr ar laiku ieradīsies pielāgoti sāknēšanas ielādētāji - piemēram, Atmosphère no konsoles uzlaušanas entuziasta SciresM .
LASI TĀLĀK: Vai Nintendo Switch beidzot iegūst virtuālo konsoli?
Kas notiek tagad?
Temkins paziņo, ka viņa ir paziņojusi Nvidia un Nintendo, kā arī citiem, kas pērk un izmanto Tegra mikroshēmas, lai dotu viņiem laiku pēc iespējas labāk atrisināt problēmu, pirms viņa sāka dzīvot ar saviem atklājumiem. Tomēr arī citas hakeru grupas ir atklājušas izmantošanu, piespiežot viņas roku atklāt informāciju ātrāk, nekā viņa bija plānojusi.
Fail0verflow vēlāk augšupielādēja uzlauzta slēdža fotoattēlu, kurā darbojas Dolphin emulators, kurā darbojas Gamecube spēles japāņu versijaVēja modinātājs- norādot, ka komutatorā esošā Tegra X1 ir spējīga emulēt Gamecube.
Datorurķēšanas komanda devās vēl vienu soli tālāk, atbrīvojot savu Tegra X1 bootROM izmantošanu blakus Linux palaidējam Nintendo Switch.
Pirātisms noteikti rada nopietnas rūpes par Nintendo, taču Nvidia ar saviem viedajiem pilsētas produktiem, piemēram, viedajām kamerām, izmanto arī savus Tegra mikroshēmas malu skaitļošanas vajadzībām. Ja šīs ierīces ir spējīgas izmantot to pašu, var izdarīt daudz ļaunākas lietas nekā spēlēt dažas neatļautas klasikas, atrodoties ceļā.
ATJAUNINĀT: Nvidia atbildēja uz mūsu pieprasījumu sniegt komentārus ar uzņēmuma uzņēmuma pārstāvi, paskaidrojot, ka viņiem ir zināms drošības jautājums, kas saistīts ar Nvidia Tegra atkopšanas režīmu (RCM) dažās vecākās Tegra ierīcēs. Persona, kurai ir fiziska piekļuve šiem Tegra balstītajiem procesoriem, varētu izveidot savienojumu ar ierīces USB pieslēgvietu, apiet drošu sāknēšanu un izpildīt nepārbaudītu kodu.
Interesanti, ka Nvidia norāda, ka šo problēmu nevar izmantot attālināti, pat ja ierīce ir savienota ar internetu. Nvidia GPU tas netiek ietekmēts. Noteikti atvieglots nopūta ikvienam no jums, domājot, vai kāds var uzkāpt un ielauzties jūsu Nintendo slēdzī.
Attiecībā uz Nvidia vismodernākajiem skaitļošanas produktiem un viedajām pilsētas ierīcēm Nvidia paskaidroja, ka Jetson TK1 un Jetson TX1 bāzētajos produktos ir iekļauti ietekmētie Tegra procesori. Personas spēja apiet drošu sāknēšanu ir atkarīga no vairākiem faktoriem, tostarp no tā, vai galaproduktā ir ieviesta droša sāknēšana un vai tam ir fiziski pieejams USB ports.
Nvidia arī paskaidroja, ka tas neietekmē Nvidia Tegra X2, kas tika izlaists 2016. gadā, un vēlāk tādus Tegra SOC kā Xavier.