The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован метод обхода ограничений загрузчика игровой приставки Nintendo Switch

24.04.2018 23:57

Исследователи безопасности из групп fail0verflow и ReSwitched раскрыли информацию о методе эксплуатации уязвимости в игровой приставке Nintendo Switch, позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку или организовать выполнение нелицензионных игр.

Уязвимость затрагивает аппаратную платформу NVIDIA Tegra X1 (Tegra210), которая используется в приставке. Для загрузки доступно два работающих прототипа эксплоита и специализированная сборка Linux для установки на Nintendo Switch (возможна двойная загрузка Linux и Switch OS). В июне также планируется выпустить кастомизированный вариант штатной прошивки на базе FreeBSD, который развивается под кодовым именем Atmosphere.

Примечательно, что уязвимость невозможно устранить через обновление прошивки, так как проблема присутствует в коде загрузчика Tegra Recovery Mode (RCM), находящегося в недоступном для изменений ПЗУ. Исправление может быть представлено только компанией NVIDIA на уровне производства новых SoC Tegra X1. Программным путём модифицировать загрузчик на уже выпущенных устройствах невозможно. По заявлению одного из авторов эксплоита, проблема не специфична для Tegra X1 и также проявляется на другх SoC NVIDIA семейства Tegra.

Эксплуатация сводится к перезагрузке устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд. Для перехода в режим USB Recovery требуется закоротить два контакта (7 и 10) в правом разъёме Joy-Con и перезагрузить устройство удерживая кнопки Volume Up и Power.

Проблема вызвана использованием в USB-стеке команды memcpy для копирования данных с указанием размера, значение которого берётся из поля USB-запроса, которое может быть изменено атакующим. Подобрав аккуратно данные и размер для перезаписи буфера можно добиться сохранения своих данных в область исполняемого стека и выполнения кода в контексте BPMP (Boot and Power Management processor), на стадии до сброса привилегий и начала верификации прошивки.

  1. Главная ссылка к новости (https://fail0verflow.com/blog/...)
  2. OpenNews: Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
  3. OpenNews: Прошивка игровой приставки Nintendo Switch использует компоненты FreeBSD
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: nintendo, switch, boot, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 00:29, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > перезагрузка устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд.

    Красиво.

     
     
  • 2.9, Аноним (-), 02:16, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да. Но на самом деле подобная тактика дикий баян, практикуемый лет 15 уж точно.
     
     
  • 3.48, Аноним (-), 09:51, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Благородный дон даже подтвердит свои слова парой-тройкой пруфов?
     
     
  • 4.57, Аноним (-), 11:14, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1) https://www.blackhat.com/docs/asia-14/materials/Davis/Asia-14-Davis-USB-Attack
    2) https://pqsec.org/uboat-CVE-2016-3955/
    3) https://tools.cisco.com/security/center/viewAlert.x?alertId=28618

    Ты серьезно не знаешь, что в usb драйверах полно уязвимостей и самое банальное - это атаки buffer overflow?

     
     
  • 5.60, Аноним (-), 12:37, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто тебя тролололит
     
     
  • 6.64, Аноним (-), 16:26, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Может это он сам себя спросил, сам попросил пруфы и сам их предоставил. И даже этот коммент тоже он написал.
     
     
  • 7.67, Аноним (-), 19:59, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да я такой. :3
     
     
  • 8.69, Аноним (-), 22:11, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да я упрямый Я 8212 Труффальдино из Бергамо ... текст свёрнут, показать
     
  • 4.75, Аноним (-), 02:35, 27/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Благородный дон даже подтвердит свои слова парой-тройкой пруфов?

    Загугли что-нибудь в духе "boot rom hack", накопаешь сколько там тебе надо пруфов. Багов в бутромах отродясь было. И как только в бутлоадерах начали закручивать гайки... нутыпонел :)

     

  • 1.2, Аноним (-), 00:34, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жаль что с кажды новым поколением свичей (на новых SoC с исправленной дырой) придётся искать новые дыры.
     
     
  • 2.45, нах (?), 09:33, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    но зачем?
     
     
  • 3.62, Аноним (-), 14:38, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    джейлбрейк же. Для любителей извращений - возможность пользоваться ядреной соснолью, для нормальных_людей - игры с торрентов
     

  • 1.3, Аноним (-), 00:35, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В продаже ещё патченные версии не появились?
     
     
  • 2.44, Аноним (-), 08:52, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    продам тебе непатченную, пропадчишь сам
     

  • 1.4, Аноним (-), 00:56, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Я правильно понимаю, что через одно место и гланды делают то, что, в принципе, и так должно быть доступно?
     
     
  • 2.30, Аноним (-), 06:21, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Правильно понимаешь.

    Stallman was right.

     

  • 1.5, Аноним (-), 00:57, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Парни, а почему у этой консоли ненулевая популярность? Это кусок дерьма же.
    Консоль дорогая, игр мало, игры дорогие, старые, и заезженные донельзя еще 20 лет назад, причем наверное вообще все кроме одной-единственной зельды. Функциональность у консоли никакая, ни фильмы ни посмотреть, ни музыку послушать.
    Какаянибудь китайская ПСП может всё тоже самое, и даже больше и стоит всего 2к рублей с 1000 аналогичных игр в придачу.
     
     
  • 2.6, Аноним (-), 01:24, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Парни, а почему у этой консоли ненулевая популярность? Это кусок дерьма же.

    Объясняю, потому что вокруг этого куска дерьма же, крутится рой мух, которые имеют свои ...

     
  • 2.10, Аноним (-), 02:27, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Игры от нинтенды выгодно отличаются от большинства современных AAA-тайтлов тем, что они максимум «не кинцо», а целиком и полностью про геймплей, причем весьма фановый. А далеко не топовый графон умело компенсируют  графическим дизайном и хитрыми алгоритмами отрисовки, отчего картинка все равно остается приятной глазу.

    Что же касатся игр, то для свитча их уже немало (большая часть — индюшатина, конечно, но треш, в отличие от стима, почти не пролезает). Каждую неделю выходит штук по 8 новых.

     
  • 2.42, EuPhobos (ok), 08:31, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • –19 +/
    Вы из тех, кто не знает и говорит? Сейчас ещё заявите что и на линукс нет ААА игр, да?
     
  • 2.43, Аноним (-), 08:48, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Консоль дорогая, игр мало

    На плойке их так и вовсе нет. И что ты думаешь?! Они мыльное кинцо наворачивают.

     
     
  • 3.47, ALex_hha (ok), 09:44, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На плойке их так и вовсе нет.

    обидели фанбоя нинтендо или пк бояре :D

     
  • 2.61, vitalif (ok), 13:39, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я лично не догоняю, почему у вообще в принципе каких то консолей ненулевая популярность
     
     
  • 3.80, stp6nk60z (?), 13:15, 19/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Люди платят за удобство, которое могут себе позволить, вы с IQ полевой мышки не можете ни понять этого, ни позволить себе купить.
     
  • 2.66, Аноним (-), 18:56, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Парни, а почему у этой консоли ненулевая популярность?

    Вообще-то нулевая.

     
     
  • 3.70, Аноним (-), 12:22, 26/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    в этой стране - да. Основной рынок таких консолей всегда был азиатским (из-за чего большая часть игорей - жрпг с бурятками)
     

  • 1.7, Аноним (-), 01:54, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    nintendo съест их живьем
     
     
  • 2.71, Аноним (-), 12:27, 26/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > nintendo съест их живьем

    Есть эмуляторы старых консолей (вплоть до вии ю, кажется, но могу ошибаться). Есть джейлбрейки для 2/3дс. Не смотря на склонность нинтенды к копирастии, вплоть до демонетизации летсплеев (в последние годы стало лучше с этим) - их юристы не всесильны. Особенно учитывая что баг хардварный. Если разработчики джейлбрейков и всяких кастомных прошивок не будут хостить репозиторий пиратских игорей на своем сайте - проблем быть не должно

     

  • 1.8, Аноним (-), 01:57, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тот момент когда уже по заголовку новости точно знаешь кто автор метода
     
     
  • 2.11, Аноним (-), 02:29, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тот момент когда уже по заголовку новости точно знаешь кто автор метода

    «Опубликован» как раз с автором метода не очень вяжется, т.к. в последнее время он свои наработки обычно только демонстрировал, но не публиковал.

     

  • 1.55, Аноним (-), 10:39, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем-то напомнило способ, которым TR-DOS грузили на Cпектруме с дискет. :)
     
     
  • 2.56, Аноним (-), 10:43, 25/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чорт, не TR-DOS, a Is-DOS, конечно же :)
     

  • 1.59, Аноним (-), 11:30, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Nice try, Nintendo.
     
  • 1.68, VINRARUS (ok), 20:01, 25/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Невидия предвидила это, по этому с дровами на графику будут проблемы (из за их закрытости).
     
     
  • 2.73, Нунезнаю (?), 18:21, 26/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах, о каких проблемах ты говоришь?
     
     
  • 3.74, VINRARUS (ok), 18:34, 26/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах,
    > о каких проблемах ты говоришь?

    Эмуляторы snes?

     
     
  • 4.77, Аноним (-), 21:21, 27/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gamecube
     
  • 2.76, Аноним (-), 02:39, 27/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Невидия предвидила это, по этому с дровами на графику будут проблемы (из
    > за их закрытости).

    Месье, вы таки болван! Тегра это единственное на что нвидия таки пишет открытый драйвер. Вот прямо в MESA и - из-за Tegra. А в BSD, кстати, его наверное как и положено по законам жанра как раз и не завезли, так что драйвер для бзды есть только у нвидии в блобе прошивки, прикол! :)

     

  • 1.72, Вы забыли заполнить поле Name (?), 12:30, 26/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Проприетаристы снова облажались. И так будет с каждым.
     
     
  • 2.79, Онаним (?), 06:09, 30/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, всё правильно сделали - устройства без рута не нужны.
     

  • 1.78, Аноним (-), 13:14, 29/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну всё, теперь можно её покупать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру