Разкрита е сериозна уязвимост в Nintendo Switch, която не може да се оправи с ъпдейт
Експертите по осведомителна сигурност от групите fail0verflow и ReSwitched разгласиха информация за потребление на незнайна до момента накърнимост в конзолата Nintendo Switch, даваща опция за пускане и осъществяване на всевъзможен код.
Уязвимостта дава опция за инсталиране на Linux, за модифициране на фърмуера и за зареждане и потребление на нелицензирани игри.
Уязвимостта визира платформата NVIDIA Tegra X1 (Tegra210) , употребена в конзолата. Специалистите показаха два работещи прототипа на експлойти и профилирана Linux дистрибуция за инсталиране в Nintendo Switch (уязвимостта дава опция за избор на операционна система – Linux или Switch OS). А през месец юни би трябвало да излезе модифицирана версия на истинския фърмуер, която носи името Atmosphere.
Интересно е, че тази накърнимост не може да се в профил посредством възобновяване на фърмуера. Проблемът е в кода на зареждащата стратегия Tegra Recovery Mode (RCM). Тя е записана в ROM паметта на устройството и няма по какъв начин да се презапише по чисто софтуерен метод.
Интересен е и методът за потребление на уязвимостта. Устройството би трябвало се рестартира в режим USB Recovery и да се инициира препълване на буфера на USB стека посредством подаване на специфични USB команди. За влизане в режим USB Recovery е належащо да се съединят контактите 7 и 10 в десния Joy-Con конектор. След това, конзолата би трябвало да се рестартира с натиснати бутони Volume Up и Power.
Уязвимостта дава опция за инсталиране на Linux, за модифициране на фърмуера и за зареждане и потребление на нелицензирани игри.
Уязвимостта визира платформата NVIDIA Tegra X1 (Tegra210) , употребена в конзолата. Специалистите показаха два работещи прототипа на експлойти и профилирана Linux дистрибуция за инсталиране в Nintendo Switch (уязвимостта дава опция за избор на операционна система – Linux или Switch OS). А през месец юни би трябвало да излезе модифицирана версия на истинския фърмуер, която носи името Atmosphere.
Интересно е, че тази накърнимост не може да се в профил посредством възобновяване на фърмуера. Проблемът е в кода на зареждащата стратегия Tegra Recovery Mode (RCM). Тя е записана в ROM паметта на устройството и няма по какъв начин да се презапише по чисто софтуерен метод.
Интересен е и методът за потребление на уязвимостта. Устройството би трябвало се рестартира в режим USB Recovery и да се инициира препълване на буфера на USB стека посредством подаване на специфични USB команди. За влизане в режим USB Recovery е належащо да се съединят контактите 7 и 10 в десния Joy-Con конектор. След това, конзолата би трябвало да се рестартира с натиснати бутони Volume Up и Power.
Източник: kaldata.com
КОМЕНТАРИ