The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.04.2018 23:57  Опубликован метод обхода ограничений загрузчика игровой приставки Nintendo Switch

Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку или организовать выполнение нелицензионных игр.

Уязвимость затрагивает аппаратную платформу NVIDIA Tegra X1 (Tegra210), которая используется в приставке. Для загрузки доступно два работающих прототипа эксплоита и специализированная сборка Linux для установки на Nintendo Switch (возможна двойная загрузка Linux и Switch OS). В июне также планируется выпустить кастомизированный вариант штатной прошивки на базе FreeBSD, который развивается под кодовым именем Atmosphere.

Примечательно, что уязвимость невозможно устранить через обновление прошивки, так как проблема присутствует в коде загрузчика Tegra Recovery Mode (RCM), находящегося в недоступном для изменений ПЗУ. Исправление может быть представлено только компанией NVIDIA на уровне производства новых SoC Tegra X1. Программным путём модифицировать загрузчик на уже выпущенных устройствах невозможно. По заявлению одного из авторов эксплоита, проблема не специфична для Tegra X1 и также проявляется на другх SoC NVIDIA семейства Tegra.

Эксплуатация сводится к перезагрузке устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд. Для перехода в режим USB Recovery требуется закоротить два контакта (7 и 10) в правом разъёме Joy-Con и перезагрузить устройство удерживая кнопки Volume Up и Power.

Проблема вызвана использованием в USB-стеке команды memcpy для копирования данных с указанием размера, значение которого берётся из поля USB-запроса, которое может быть изменено атакующим. Подобрав аккуратно данные и размер для перезаписи буфера можно добиться сохранения своих данных в область исполняемого стека и выполнения кода в контексте BPMP (Boot and Power Management processor), на стадии до сброса привилегий и начала верификации прошивки.

  1. Главная ссылка к новости (https://fail0verflow.com/blog/...)
  2. OpenNews: Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
  3. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: nintendo, switch, boot, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, pavlinux (ok), 00:29, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    > перезагрузка устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд.

    Красиво.

     
     
  • 2.9, Аноним (-), 02:16, 25/04/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Да. Но на самом деле подобная тактика дикий баян, практикуемый лет 15 уж точно.
     
     
  • 3.48, Аноним (-), 09:51, 25/04/2018 [^] [ответить]    [к модератору]
  • +/
    Благородный дон даже подтвердит свои слова парой-тройкой пруфов?
     
     
  • 4.57, Аноним (-), 11:14, 25/04/2018 [^] [ответить]     [к модератору]
  • +3 +/
    1 https www blackhat com docs asia-14 materials Davis Asia-14-Davis-USB-Attac... весь текст скрыт [показать]
     
     
  • 5.60, Аноним (-), 12:37, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Он просто тебя тролололит
     
     
  • 6.64, Аноним (-), 16:26, 25/04/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Может это он сам себя спросил, сам попросил пруфы и сам их предоставил. И даже этот коммент тоже он написал.
     
     
  • 7.67, Аноним (-), 19:59, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Да я такой. :3
     
     
  • 8.69, Аноним (-), 22:11, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Да я такой. :3

    Да я упрямый. Я — Труффальдино из Бергамо.

     
  • 4.75, Аноним (-), 02:35, 27/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Загугли что-нибудь в духе boot rom hack , накопаешь сколько там тебе надо пруфо... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 00:34, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Жаль что с кажды новым поколением свичей (на новых SoC с исправленной дырой) придётся искать новые дыры.
     
     
  • 2.45, нах (?), 09:33, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    но зачем?
     
     
  • 3.62, Аноним (-), 14:38, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    джейлбрейк же. Для любителей извращений - возможность пользоваться ядреной соснолью, для нормальных_людей - игры с торрентов
     
  • 1.3, Аноним (-), 00:35, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В продаже ещё патченные версии не появились?
     
     
  • 2.44, Аноним (-), 08:52, 25/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    продам тебе непатченную, пропадчишь сам
     
  • 1.4, Аноним (-), 00:56, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Я правильно понимаю, что через одно место и гланды делают то, что, в принципе, и так должно быть доступно?
     
     
  • 2.30, Аноним (-), 06:21, 25/04/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Правильно понимаешь.

    Stallman was right.

     
  • 1.5, Аноним (-), 00:57, 25/04/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Парни, а почему у этой консоли ненулевая популярность Это кусок дерьма же Кон... весь текст скрыт [показать]
     
     
  • 2.6, Аноним (-), 01:24, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Парни, а почему у этой консоли ненулевая популярность? Это кусок дерьма же.

    Объясняю, потому что вокруг этого куска дерьма же, крутится рой мух, которые имеют свои ...

     
  • 2.10, Аноним (-), 02:27, 25/04/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Игры от нинтенды выгодно отличаются от большинства современных AAA-тайтлов тем, что они максимум «не кинцо», а целиком и полностью про геймплей, причем весьма фановый. А далеко не топовый графон умело компенсируют  графическим дизайном и хитрыми алгоритмами отрисовки, отчего картинка все равно остается приятной глазу.

    Что же касатся игр, то для свитча их уже немало (большая часть — индюшатина, конечно, но треш, в отличие от стима, почти не пролезает). Каждую неделю выходит штук по 8 новых.

     
  • 2.42, EuPhobos (ok), 08:31, 25/04/2018 [^] [ответить]    [к модератору]  
  • –19 +/
    Вы из тех, кто не знает и говорит? Сейчас ещё заявите что и на линукс нет ААА игр, да?
     
  • 2.43, Аноним (-), 08:48, 25/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Консоль дорогая, игр мало

    На плойке их так и вовсе нет. И что ты думаешь?! Они мыльное кинцо наворачивают.

     
     
  • 3.47, ALex_hha (ok), 09:44, 25/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > На плойке их так и вовсе нет.

    обидели фанбоя нинтендо или пк бояре :D

     
  • 2.61, vitalif (ok), 13:39, 25/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Я лично не догоняю, почему у вообще в принципе каких то консолей ненулевая популярность
     
  • 2.66, Аноним (-), 18:56, 25/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Парни, а почему у этой консоли ненулевая популярность?

    Вообще-то нулевая.

     
     
  • 3.70, Аноним (-), 12:22, 26/04/2018 [^] [ответить]    [к модератору]  
  • +/
    в этой стране - да. Основной рынок таких консолей всегда был азиатским (из-за чего большая часть игорей - жрпг с бурятками)
     
  • 1.7, Аноним (-), 01:54, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    nintendo съест их живьем
     
     
  • 2.71, Аноним (-), 12:27, 26/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Есть эмуляторы старых консолей вплоть до вии ю, кажется, но могу ошибаться Ес... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 01:57, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тот момент когда уже по заголовку новости точно знаешь кто автор метода
     
     
  • 2.11, Аноним (-), 02:29, 25/04/2018 [^] [ответить]     [к модератору]  
  • +/
    171 Опубликован 187 как раз с автором метода не очень вяжется, т к в послед... весь текст скрыт [показать]
     
  • 1.55, Аноним (-), 10:39, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чем-то напомнило способ, которым TR-DOS грузили на Cпектруме с дискет. :)
     
     
  • 2.56, Аноним (-), 10:43, 25/04/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Чорт, не TR-DOS, a Is-DOS, конечно же :)
     
  • 1.59, Аноним (-), 11:30, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Nice try, Nintendo.
     
  • 1.68, VINRARUS (ok), 20:01, 25/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Невидия предвидила это, по этому с дровами на графику будут проблемы (из за их закрытости).
     
     
  • 2.73, Нунезнаю (?), 18:21, 26/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах, о каких проблемах ты говоришь?
     
     
  • 3.74, VINRARUS (ok), 18:34, 26/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах,
    > о каких проблемах ты говоришь?

    Эмуляторы snes?

     
     
  • 4.77, Аноним (-), 21:21, 27/04/2018 [^] [ответить]    [к модератору]  
  • +/
    gamecube
     
  • 2.76, Аноним (-), 02:39, 27/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Месье, вы таки болван Тегра это единственное на что нвидия таки пишет открытый ... весь текст скрыт [показать]
     
  • 1.72, Вы забыли заполнить поле Name (?), 12:30, 26/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Проприетаристы снова облажались. И так будет с каждым.
     
     
  • 2.79, Онаним (?), 06:09, 30/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, всё правильно сделали - устройства без рута не нужны.
     
  • 1.78, Аноним (-), 13:14, 29/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ну всё, теперь можно её покупать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor