Các Nintendo Switch Đã bị tấn công. Đúng vậy, giờ đây, bạn có thể - với một chút kiến thức kỹ thuật - mở rộng tầm nhìn của Nintendo và dường như nó hoàn toàn là một lợi ích được tìm thấy trong bộ xử lý Tegra X1 của Nvidia cung cấp năng lượng cho Switch và Shield TV.
cách thêm phông chữ vào trang trình bày google
Chuỗi khai thác đến từ hacker phần cứng Katherine Temkin và Đã chuyển đổi lại đội hack. Trong một phác thảo bao quát về cái mà họ đã đặt tên là lỗ hổng Fusée Gelée coldboot mà họ đã phát triển và trình diễn tải trọng bằng chứng về khái niệm sẽ được sử dụng trên Switch.
Xem liên quan Đánh giá Nintendo Labo: Sáng tạo tuyệt vời nhất của Nintendo kể từ Switch Đánh giá Nintendo Switch: Máy chơi game Nintendo tốt nhất Các trò chơi Nintendo Switch hay nhất năm 2018: 11 trò chơi phải có để chơi ở nhà hoặc khi đang di chuyển
Một lý do tại sao đây là một vụ hack rắc rối như vậy đối với cả Nintendo và Nvidia là cách nó dường như không thể sửa được. Bởi vì bản hack sử dụng một khai thác trong bộ khởi động Tegra X1, nó không thể được sửa đổi sau khi nó rời khỏi sản xuất. Điều này có nghĩa là có 14,8 triệu Thiết bị chuyển mạch ngoài kia dễ bị khai thác và có thể bị tấn công để chạy toàn bộ các trò chơi và chương trình khác nhau.
Trước đây, Nintendo đã giảm thiểu mọi hành vi khai thác hệ thống của mình bằng cách vá chúng vì chúng luôn được phát triển ở cấp độ phần mềm. Bất kỳ ai muốn kết nối với máy chủ của Nintendo sẽ thấy mình cần cập nhật chương trình cơ sở thiết bị, chương trình cơ sở này sau đó sẽ cập nhật để chặn các hành vi khai thác cấp phần mềm đã biết. Phương pháp này không hữu ích khi nó là giải pháp thay thế ở cấp độ phần cứng.
ĐỌC TIẾP: Các trò chơi Nintendo Switch hay nhất
Chúng tôi đã yêu cầu Nintendo đưa ra bình luận về vấn đề này, nhưng có khả năng họ vẫn có thể tìm ra cách để ngăn các bảng điều khiển bị tấn công xuất hiện trực tuyến. Giống như cách phát hiện và chặn các bản sao lậu sớm của Pokémon Sun & Moon trên Nintendo 3DS, nó có thể làm tương tự với các trò chơi bị tấn công và chặn các thiết bị đó kết nối với máy chủ của Nintendo.
Tuy nhiên, như Ars Technica chỉ ra rằng, nhiều chủ sở hữu Nintendo Switch đã cố gắng hack bảng điều khiển của họ không phải là để vi phạm bản quyền trò chơi. Thay vào đó, những người chơi này đang phá vỡ Công tắc của họ để họ có thể sao lưu dữ liệu lưu nội bộ vào thẻ SD - một tính năng mà Công tắc hiện không cung cấp - vì vậy họ sẽ không mất mọi thứ nếu hệ thống của họ bị hỏng.
Hack Nintendo Switch hoạt động như thế nào?
Không quá phức tạp, Fusée Gelée tận dụng lỗ hổng vốn có trong chế độ khôi phục USB của Tegra X1, phá vỡ các hoạt động khóa thường được thực hiện để bảo vệ bootROM quan trọng của nó. Sau đó, người dùng gửi đối số độ dài không hợp lệ để buộc hệ thống yêu cầu tối đa 65,535 byte cho mỗi yêu cầu điều khiển làm tràn bộ đệm truy cập bộ nhớ trực tiếp quan trọng (DMA) trong bootROM, do đó chặn các cửa mở để thông tin được sao chép ngay vào bộ nhớ được bảo vệ khu vực. Điều này có nghĩa là bây giờ bạn có thể chạy mã tùy ý trên Switch của mình mà không gặp vấn đề gì.
Tuy nhiên, để đạt được điều đó không đơn giản đến mức hàng nghìn người sẽ vô tình truy cập và khai thác nó. Để chuyển Nintendo Switch sang chế độ khôi phục USB, bạn thực sự cần phải rút ngắn một chốt rất cụ thể trên đầu nối Joy-Con bên phải ở bên thân chính của Switch. Đội tấn công Fail0verflow đã tạo phích cắm in 3D của riêng họ điều đó chỉ làm được điều đó, nhưng bạn cũng có thể sử dụng một đoạn dây hoặc kẹp giấy để làm ngắn mạch nó.
Bản phát hành ban đầu từ Temkin chỉ nhằm mục đích là một bằng chứng về khái niệm, một trọng tải để chỉ cho bạn thấy rằng bạn có thể sử dụng Switch và đưa nó hiển thị thông tin thường được bảo vệ. Tuy nhiên, trong thời gian, các bộ nạp khởi động tùy chỉnh sẽ đến - chẳng hạn như Atmosphère từ người đam mê hack bảng điều khiển SciresM .
ĐỌC TIẾP: Liệu Nintendo Switch cuối cùng đã nhận được Bảng điều khiển ảo?
Điều gì xảy ra bây giờ?
Temkin nói rằng cô ấy đã thông báo cho Nvidia và Nintendo và những người khác mua và sử dụng chip Tegra, để họ có thời gian giải quyết vấn đề tốt nhất có thể trước khi cô ấy thực hiện những phát hiện của mình. Tuy nhiên, các nhóm hack khác cũng đã phát hiện ra việc khai thác, buộc cô phải tiết lộ thông tin sớm hơn dự định.
Fail0verflow sau đó đã tải lên một bức ảnh về một Switch bị hack đang chạy trình giả lập Dolphin chạy phiên bản Nhật Bản của trò chơi GamecubeWind Waker- chỉ ra rằng Tegra X1 trong Switch có khả năng mô phỏng Gamecube.
Nhóm hack đã tiến thêm một bước nữa bằng cách phát hành khai thác khởi động từ Tegra X1 của riêng nó cùng với Trình khởi chạy Linux cho Nintendo Switch.
Vi phạm bản quyền chắc chắn là một mối quan tâm lớn đối với Nintendo, nhưng Nvidia cũng sử dụng chip Tegra của mình cho các mục đích điện toán tiên tiến với các sản phẩm thành phố thông minh của mình như máy ảnh thông minh. Nếu các thiết bị này có khả năng khai thác như nhau, thì nhiều việc bất chính có thể được thực hiện hơn là chơi một số tác phẩm kinh điển trái phép khi đang di chuyển.
CẬP NHẬT: Nvidia đã phản hồi yêu cầu bình luận của chúng tôi với người phát ngôn của phía doanh nghiệp giải thích rằng họ nhận thức được vấn đề bảo mật liên quan đến Chế độ khôi phục Nvidia Tegra (RCM) trên một số thiết bị dựa trên Tegra cũ hơn. Một người có quyền truy cập vật lý vào các bộ xử lý dựa trên Tegra này có thể kết nối với cổng USB của thiết bị, bỏ qua khởi động an toàn và thực thi mã chưa được xác minh.
Điều thú vị là Nvidia tuyên bố rằng vấn đề không thể được khai thác từ xa, ngay cả khi thiết bị được kết nối với internet. GPU Nvidia không bị ảnh hưởng. Chắc chắn sẽ thở phào nhẹ nhõm cho bất kỳ ai trong số các bạn tự hỏi liệu có ai có thể đột nhập vào Nintendo Switch của bạn hay không.
Liên quan đến các sản phẩm máy tính tiên tiến và thiết bị thành phố thông minh của Nvidia, Nvidia giải thích rằng các sản phẩm dựa trên Jetson TK1 và Jetson TX1 kết hợp bộ xử lý Tegra bị ảnh hưởng. Khả năng một người vượt qua khởi động an toàn phụ thuộc vào một số yếu tố, bao gồm cả việc liệu sản phẩm cuối có thực hiện khởi động an toàn và có cổng USB có thể truy cập vật lý hay không.
Nvidia cũng làm rõ rằng Nvidia Tegra X2, được ra mắt vào năm 2016 và các SOC của Tegra sau này như Xavier, không bị ảnh hưởng.
