Nintendo Switch взломана, а все ее копии уязвимы

Взлом Nintendo Switch и что из этого следует.

Аппаратное обеспечение Nintendo Switch было взломано и не может быть исправлено производителем. Хакеры fail0verflow и Kate Temik совершили «подвиг», процесс взлома с Fusee Gelee hack («Замерзшая ракета») полностью задокументирован в интернете. Система теперь открыта для программного обеспечения PC, с полной поддержкой сенсорной версии Linux.

В отчете Digital Foundry говорится, что ошибка в програмном коде «не может быть исправлена». Единственный вариант Nintendo заключается в том, чтобы  пересмотреть сам процессор Nvidia Tegra X1, исправляя ошибку boot ROM.

«Следует выпускать исправление или нет — трудный выбор», — сказал fail0verflow в блоге.
«Учитывая наш опыт работы с прошлыми консолями, мы опасались выпускать описание уязвимостей, опасаясь, что они будут использоваться в первую очередь для пиратства.”
«90 дней назад мы начали ответственный процесс раскрытия информации с Google, так как чипы Tegra часто используются в устройствах Android. Срок раскрытия информации истек. Их ошибка станет достоянием общественности рано или поздно, скорее всего рано, поэтому мы сделали это именно сейчас вместе с нашими загрузчиками Linux, мы делаем это для забавы и ничего больше”, — сказал fail0verflow, и признался, что сам опубликовал процесс взлома — Fusee Gelee hack.

Он подробно описал работу процесссора «Tegra X1 (также известный как Tegra210) SoC внутри приставки Nintendo содержит использемую ошибку, которая позволяет взять под контроль, минуя все проверки подписи. Эта ошибка находится в режиме RCM, который является режимом восстановления на основе USB, предназначенным для начальной настройки устройств Tegra и восстановления устройств — «кирпичей». Обычно режим RCM позволяет загружать только подписанный софт, но благодаря ошибке возможно выполнение произвольного кода.

«Поскольку эта ошибка находится в самом процессоре, ее нельзя исправить без замены, что означает, что все существующие сегодня приставки уязвимы навсегда.»
«Nintendo может исправлять ошибки только во время процесса обновления. Поскольку уязвимость возникает в процессе загрузки, она позволяет извлекать все данные устройства, включая данные о работе процессора и все криптографические ключи. Его можно также использовать для того, чтобы взломать любой прибор Tegra покуда он не притерпел повреждение оборудования или не получил необратимые изменения (например перегоревшие предохранители). И поскольку это ошибка загрузки, которая не требует проникновения во встроенное хранилище, его использование полностью невозможно обнаружить существующим программным обеспечением. Вы можете сделать двойную загрузку Linux (используя USB) и Switch OS (через обычную загрузку) безнаказанно, навсегда, до тех пор, пока вы не попытаетесь внести изменения в встроенную память (например, вы можете сохранить файловую систему Linux на втором разделе SD-карты или другой SD-карты).”
Теперь это только вопрос времени, когда на приставке появится пиратское программное обеспечение, в то время как хакеры и Nintendo пытаются перехитрить друг друга с помощью обновлений операционной системы.
Nintendo, наверняка, выпустит новую партию Switch, которая не будет уязвимой, но скорее всего теперь она будет стоить дороже.