Експертите по информационна безопасност от групите fail0verflow и ReSwitched публикуваха информация за използване на неизвестна досега уязвимост в конзолата Nintendo Switch, даваща възможност за стартиране и изпълнение на всякакъв код.

Уязвимостта дава възможност за инсталиране на Linux, за модифициране на фърмуера и за зареждане и използване на нелицензирани игри.

Уязвимостта засяга платформата NVIDIA Tegra X1 (Tegra210), използвана в конзолата. Специалистите представиха два работещи прототипа на експлойти и специализирана Linux дистрибуция за инсталиране в Nintendo Switch (уязвимостта дава възможност за избор на операционна система – Linux или Switch OS). А през месец юни трябва да излезе модифицирана версия на оригиналния фърмуер, която носи името Atmosphere.

Интересно е, че тази уязвимост не може да се отстрани чрез обновяване на фърмуера. Проблемът е в кода на зареждащата програма Tegra Recovery Mode (RCM). Тя е записана в ROM паметта на устройството и няма как да се презапише по чисто софтуерен начин.

Интересен е и начинът за използване на уязвимостта. Устройството трябва се рестартира в режим USB Recovery и да се инициира препълване на буфера на USB стека чрез подаване на специални USB команди. За влизане в режим USB Recovery е необходимо да се съединят контактите 7 и 10 в десния Joy-Con конектор. След това, конзолата трябва да се рестартира с натиснати бутони Volume Up и Power.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари