Хакеры нашли серьезную уязвимость в Nintendo Switch

Эксперты в области безопасности из ReSwitched обнаружили в Nintendo Switch уязвимость, которая позволяет хакерам запускать код на всех нынешних моделях консолей. Названная Fusée Gelée ("Замерзшая ракета") уязвимость использует багнутый код режима USB-восстановления NVIDIA Tegra X1, позволяя обходить софт, обычно защищенный системой безопасности bootROM.

Самое серьезное в уязвимости то, что патчами дыру не закрыть, что позволит в будущем запускать нелегальные копии игр.

Эксплоит работает путем переведения Switch в режим USB-восстановления, путем замыкания пинов на правом коннекторе Joy-Con. Далее вредоносный код отправляется во время USB-проверки, заставляя систему запрашивать 65535 байт за запрос — гораздо больше, чем может справиться. Это приводит к превышению буфера DMA, занимая bootROM и получая доступ к обычно защищенным приложениям.

Отсюда можно запускать любой код.

Проблема в том, что Tegra X1 bootROM на Switch не поддается изменениям после того, как покидает стены фабрики. В связи с этим Nvidia и Nintendo не могут сделать ничего для исправления бреши. 

Как отмечает Ars Technica, Nintendo может бороться с хакнутыми системами при помощи блокировки им доступа к сетевой игре. Кроме того взлом консоли не означает, что игры автоматически можно запускать, так как все они оснащены собственной защитой.

Больше статей на Shazoo
Тэги: