ハッカーは公にロックを解除することに近いようです Nintendo Switch

「34C3会議で、ハッカーDerrekははんだ付けされたFPGAセットアップを示し、システムのバイナリのロックを解除するために必要な復号化キーを見つけるのに役立ちました。」拡大/ 34C3会議で、ハッカーDerrekははんだ付けされた 必要な復号化キーを見つけるのに役立つFPGAセットアップ システムのバイナリのロックを解除します。ChaosComputer Club / YouTube

ビデオゲーム機に関しては、時間の問題です 最もロックダウンされたシステムでさえ、ハッカーによってロックが解除される前 自作コーディング(および、潜在的に著作権侵害)。 ほとんどの目標 コンソールメーカーは、その日をできるだけ長く延期し、 コンソールのソフトウェアエコシステムを完全に制御し続ける できる限り。

任天堂とほぼ1年前のスイッチの場合、そのコントロールは 逃げる差し迫った危険にさらされています。

ハッカーは早期に部分的な脆弱性を発見しています 2017年全体のスイッチファームウェアのバージョン。 への基本的な「ユーザーレベル」アクセスを許可するWebkitの欠陥を含む 基盤となるシステムの一部とサービスレベル ハッカーにわずかな制御を与えた初期化の欠陥 スイッチOS。 しかし、任意の自作を実行する可能性 スイッチのコードは本当に最後の終わりに有望に見え始めました 月、第34回カオスコミュニケーション会議(34C3)での講演 ドイツのライプツィヒで。 その講演では、ハッカーのPlutoo、Derrek、 Naehrwertは、カーネルレベルを取得するための複雑な方法を概説しました スイッチハードウェアへのアクセスとほぼ完全な制御。

ハッキングに関するこの34C3の話 Nintendo Switchは、Nintendoがどのように さまざまなセキュリティ手法が回避されています。

45分間の完全なトークは、技術的に見る価値がある 傾向として、上記の基本的なエクスプロイトを使用して説明します 最も基本的なスイッチの動作を深く掘り下げるためのくさび レベル。 ある時点で、ハッカーは スイッチのメモリバスは重要なタイミングを把握します セキュリティーチェック。 別の場合、彼らはスイッチのFPGAにはんだ付けします ARMチップとビットバンで秘密鍵を解読する方法 スイッチの暗号化されたシステムバイナリをすべてロック解除します。

Switchハッカーのチームは、 チップメーカーのNvidiaによるハッキングの取り組み。 内部の「カスタムチップ」 スイッチは明らかに市販のNvidia Tegra X1に非常に似ています 700ドルのJetson TX1開発キットにより、ハッカーは スイッチの内部に対する重要な洞察。 それ以上、 Nvidiaの公開ドキュメントの数千ページ X1は、「SMMUをバイパスする」方法に関するセクションです(システムメモリ 管理ユニット)、ハッカーに実行可能なコピー方法を提供しました 変更されたカーネルをスイッチのシステムRAMに書き込みます。 Pl王星として 「Nvidiaは自分自身を裏口にした」と話した。

水門が開いています

34C3ハッカーはエクスプロイトのバージョンをリリースしませんでしたが 会議で一般に、彼らはで働いていたと約束した ドキュメントグループReSwitchedと連携して一般公開 すぐに自作の方法(Plutooからの不可解なツイートは 日付が「2月1日」のスイッチの基本的な自作ランチャー。 しかし、他のグループは待つことに満足していません。 34C3トークから飛び出し、自分自身を開発し、いじめる 今後のスイッチハッキング。

Switch用の素敵なスクローラーを作りました:) pic.twitter.com/kUWTVMQf8s

— fail0verflow(@ fail0verflow)2018年1月7日

集団Fail0verflowのハッキングは、以前に時流に乗っていました 今月は、「coldboot」の1月7日にビデオ証拠を投稿しました。 グループがスイッチのメッセージをスクロールできるようにする 画面。 フォローツイートで、Fail0verflowはそのハックを明らかにしました modchipを必要とせず、スイッチ上で動作すると言われています 「パッチを適用できない方法でのbootrom(現在リリースされている スイッチ)。」

これらのような悪用は重要なステートメントです 34C3で説明されているバージョン3.0.0を超えるスイッチファームウェアでは動作しません。 昨年7月にパッチが適用されました(他のハッカーは個人的に より新しいファームウェアで自作コードを実行するメソッドを保持しました)。 Fail0verflowのステートメントは、そのエクスプロイトがすべてで機能する可能性があることを示唆しています 現在野生で利用可能であり、対抗できるスイッチ 任天堂が工場生産レベルで変更を加えた場合のみ。

上記で説明したハックを使用して、自作コードを実行できます。 スイッチ上で、openを使用して今すぐ書き込みを開始できます ソースライブラリlibnx(現在重要な行方不明 GPUアクセラレーションやオーディオ再生などの機能)。 これまでのところ、 ハッキングは正当なSwitchゲームの著作権侵害には役立たないようです。 追加のセキュリティ層によって保護されています。

しかし、ハッキング集団Team-Xecuterは、 スイッチハッキングのための独自の「ソリューション」。 グループは短いビデオを投稿しました スイッチの通常の起動前に表示されるXecuterロゴの表示 シーケンス(および、 真実)。 Team-Xecuterは、以下を可能にするハードウェアmodchipで知られています。 他のコンソールで実行するための海賊版ゲーム。 すぐにスイッチ用の同様のmodchipをリリースします。

スイッチの所有者ができるポイントには至っていないが スイッチにWiiのようなHomebrew Channelを簡単にインストールできます。 からの発表に基づいて、ポイントは急速に近づいているようです ハッキングコミュニティ。 スイッチが記録的なクリップで販売 任天堂にとって、このような公開ハッキングは道に大きな影響を与える可能性があります 数百万人のプレイヤーがハードウェアを使用しています。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: