autor: Amadeusz Cyganek
Złamano zabezpieczenia Nintendo Switch
Najbliższe tygodnie zdecydowanie nie będą najspokojniejsze dla koncernu Nintendo – grupa hakerska poinformowała o złamaniu zabezpieczeń oprogramowania konsoli Switch, powiązanych z lukami w architekturze układu Nvidia Tegra X1.
Do tej pory próżno było szukać informacji o złamaniu zabezpieczeń konsol PlayStation 4 oraz Xbox One – w przypadku posiadaczy Nintendo Switch sytuacja nie wyglądała już tak dobrze. W grudniu informowaliśmy Was o pierwszej, udanej próbie obejścia zabezpieczeń konsoli, a teraz wszystko wskazuje na to, że „względne bezpieczeństwo” urządzenia Nintendo to już stwierdzenie wyrażone w czasie przeszłym.
Katherine Temkin zaprezentowała bowiem mechanizm działania Fusée Gelée – specjalnego ataku pozwalającego na ominięcie zabezpieczeń zastosowanych w konsoli Nintendo oraz wykonanie dowolnej akcji powiązanej z oprogramowaniem zastosowanym w tym sprzęcie. Temkin – należąca do grupy hakerskiej ReSwitched – opublikowała w sieci pełen opis funkcjonowania tej luki co oznacza, że z jej możliwości może skorzystać praktycznie każdy.
Bazując na informacjach przekazanych przez Digital Foundry, do skorzystania z Fusée Gelée konieczne jest uruchomienie konsoli Switch w trybie ratunkowym oraz posiadanie dostępu do portu USB, dzięki któremu możliwe jest wgranie odpowiedniego oprogramowania. Hakerzy twierdzą, że najtrudniejsze w całej operacji jest uruchomienie konsoli w trybie awaryjnym, ale ekipa moderska fail0verflow znalazła już na to sposób, prezentując specjalną złączkę z drucikiem, która mocno ułatwia ten proces. Co więcej, ta sama grupa opublikowała także rezultaty własnego działania w tym temacie, czego efektem jest publikacja opisu exploita ShofEL 2, wraz z możliwością ściągnięcia specjalnego loadera bazującego na systemie operacyjnym Linux.
Luki pozwalają nie tylko na wgranie do konsoli różnego rodzaju programów – umożliwiają one także zdobycie informacji zaszyfrowanych w chipie Tegra X1. Problemy z zabezpieczeniami konsoli zawdzięczamy wyłącznie lukom w architekturze układu Nvidii. Problematyczną kwestią jest w tym wypadku moduł bootROM, który odpowiada za rozruch konsoli. Wykrycie takich luk otwiera drogę do kolejnych modyfikacji, które mogą pozwolić m.in. na uruchamianie pirackich gier.
Istotnym jest fakt, że naprawa luki nie będzie możliwa bez zmian w stukturze chipu Tegra X1 – to właśnie błędy w procesie produkcji SoC napędzającego Switcha sprawiają, że mówimy dziś o złamaniu zabezpieczeń tej konsoli. Nintendo nie będzie więc w stanie załatać dziur za pośrednictwem aktualizacji firmware. Nie pozostaje więc nic innego jak czekać na to, aż Nvidia wypuści nową wersję swojego chipa, który będzie wolny od problemów z funkcjonowaniem bootROM.
Jak twierdzi ekipa ReSwitched, zarówno Nintendo, jak i producent chipów do konsoli zostali poinformowani o problemach już jakiś czas temu, zgodnie z polityką przedstawiania błędów w architekturze urządzeń ich twórcom, dając możliwość ich naprawy. W tym wypadku jednak bez wymiany kluczowego komponentu Nintendo Switch nie da się tego zrobić, a na takie działanie po prostu trudno liczyć. Najbardziej możliwym rozwiązaniem jest wypuszczenie nowej wersji konsoli wykorzystującej układ Tegra X1 wolny od błędów – to jednak zapewne kwestia co najmniej kilku miesięcy.