그만큼 닌텐도 스위치 해킹당했습니다. 맞습니다. 이제 약간의 기술 지식 만 있으면 Nintendo의 아기를 활짝 열어 줄 수 있습니다. 이는 순전히 Switch and Shield TV를 구동하는 Nvidia의 Tegra X1 프로세서에서 발견 된 익스플로잇에 불과한 것으로 보입니다.
Google 문서에서 텍스트 뒤에 그림을 넣는 방법
익스플로잇 체인은 하드웨어 해커 인 Katherine Temkin과 다시 전환됨 해킹 팀. 에 광범위한 개요 Fusée Gelée 콜드 부트 취약점이라고 부르는 것 중 스위치에서 사용할 개념 증명 페이로드를 개발하고 시연했습니다.
관련보기 Nintendo Labo 리뷰 : Switch 이후 닌텐도의 가장 위대한 작품 Nintendo Switch 리뷰 : 역대 최고의 Nintendo 콘솔 2018 년 최고의 Nintendo Switch 게임 : 집에서나 이동 중에 플레이해야 할 필수 게임 11 가지
이것이 Nintendo와 Nvidia 모두에게 그렇게 성가신 해킹 인 한 가지 이유는 그것이 겉보기에 수정 불가능 해 보이는 방식 때문입니다. 해킹은 Tegra X1 bootROM의 익스플로잇을 이용하기 때문에 제조를 떠나면 수정할 수 없습니다. 이는 익스플로잇에 취약하고 다양한 게임과 프로그램을 실행하기 위해 해킹 될 수있는 1,480 만 개의 스위치가 있다는 것을 의미합니다.
이전에 Nintendo는 항상 소프트웨어 수준에서 개발되었으므로 시스템을 패치하여 시스템의 악용을 완화했습니다. Nintendo의 서버에 연결하려는 사람은 누구나 기기 펌웨어를 업데이트해야하며,이를 통해 알려진 소프트웨어 수준의 공격을 차단할 수 있습니다. 이 방법은 하드웨어 수준의 해결 방법 인 경우 유용하지 않습니다.
다음 읽기 : 최고의 Nintendo Switch 게임
Nintendo에이 문제에 대한 의견을 요청했지만 해킹 된 콘솔이 온라인에서 점프하는 것을 막을 수있는 방법을 찾을 수 있습니다. Nintendo 3DS에서 Pokémon Sun & Moon의 초기 해적판을 탐지하고 차단하는 것과 마찬가지로 해킹 된 게임에서도 동일한 작업을 수행하고 해당 장치가 Nintendo 서버에 연결되는 것을 차단할 수 있습니다.
그러나 Ars Technica 콘솔 해킹을 시도한 많은 Nintendo Switch 소유자는 해적 게임을하지 않습니다. 대신, 이러한 플레이어는 내부 저장 데이터를 현재 스위치에서 제공하지 않는 기능인 SD 카드에 백업 할 수 있도록 스위치를 중단하고 있으므로 시스템이 중단 되더라도 모든 것을 잃지 않습니다.
Nintendo Switch 해킹은 어떻게 작동합니까?
너무 복잡해지지 않으면 서 Fusée Gelée는 Tegra X1의 USB 복구 모드에 내재 된 취약성을 이용하여 중요한 bootROM을 보호하기 위해 일반적으로 사용되는 잠금 작업을 우회합니다. 그런 다음 사용자는 잘못된 길이 인수를 전송하여 시스템이 제어 요청 당 최대 65,535 바이트를 요청하도록하여 bootROM의 중요한 직접 메모리 액세스 (DMA) 버퍼를 오버플로하여 정보를 보호 된 저장소에 바로 복사 할 수 있도록 문을 열도록합니다. 지역. 즉, 이제 아무 문제없이 스위치에서 임의의 코드를 실행할 수 있습니다.
그러나 수천 명의 사용자가 실수로 액세스하여 악용 할 수있는 것은 그리 간단하지 않습니다. Nintendo Switch를 USB 복구 모드로 전환하려면 Switch 본체 측면의 오른쪽 Joy-Con 커넥터에있는 매우 구체적인 핀을 실제로 단락시켜야합니다. 해킹 팀 Fail0verflow는 자체 3D 프린팅 플러그를 만들었습니다. 그저 그렇게 할 수 있지만 와이어 또는 종이 클립을 사용하여 단락시킬 수도 있습니다.
Temkin의 초기 릴리스는 단순히 개념 증명, 스위치로 이동하여 일반적으로 보호되는 정보를 표시하도록하는 것이 가능하다는 것을 보여주는 페이로드로 의도되었습니다. 그러나 시간이 지나면 사용자 정의 부트 로더가 제공 될 것입니다. 콘솔 해킹 애호가 SciresM의 Atmosphère .
다음 읽기 : Nintendo Switch가 마침내 가상 콘솔을 얻습니까?
지금 무슨 일이 일어나는거야?
Temkin은 Nvidia와 Nintendo, 그리고 Tegra 칩을 구매하고 사용하는 다른 사람들에게 알림을 보내 결과를 확인하기 전에 최대한 문제를 해결할 수있는 시간을 제공했다고 말합니다. 그러나 다른 해킹 그룹도이 공격을 발견하여 계획보다 빨리 정보를 공개하도록 강요했습니다.
Fail0verflow는 나중에 일본 버전의 Gamecube 게임을 실행하는 Dolphin 에뮬레이터를 실행하는 해킹 된 Switch의 사진을 업로드했습니다.윈드 웨이 커– Switch의 Tegra X1이 Gamecube 에뮬레이션이 가능함을 나타냅니다.
해킹 팀은 자체 Tegra X1 bootROM 공격 Nintendo Switch 용 Linux 런처와 함께.
불법 복제는 확실히 Nintendo의 주요 관심사이지만 Nvidia는 또한 스마트 카메라와 같은 스마트 시티 제품과 함께 에지 컴퓨팅 목적으로 Tegra 칩을 사용합니다. 이러한 장치가 동일한 공격을 할 수 있다면 이동 중에 승인되지 않은 클래식을 재생하는 것보다 훨씬 더 사악한 일을 할 수 있습니다.
최신 정보: Nvidia는 일부 구형 Tegra 기반 장치에서 Nvidia Tegra 복구 모드 (RCM)와 관련된 보안 문제를 알고 있다고 설명하는 기업 측 대변인과의 의견 요청에 응답했습니다. 이러한 Tegra 기반 프로세서에 물리적으로 액세스 할 수있는 사람은 기기의 USB 포트에 연결하여 보안 부팅을 우회하고 확인되지 않은 코드를 실행할 수 있습니다.
흥미롭게도 Nvidia는 장치가 인터넷에 연결되어 있어도이 문제를 원격으로 악용 할 수 없다고 말합니다. Nvidia GPU는 영향을받지 않습니다. 누군가가 당신의 Nintendo Switch를 해킹하고 해킹 할 수 있는지 궁금해하는 분들에게는 안도의 한숨이 될 것입니다.
Nvidia의 에지 컴퓨팅 제품 및 스마트 시티 장치와 관련하여 Nvidia는 Jetson TK1 및 Jetson TX1 기반 제품이 영향을받는 Tegra 프로세서를 통합한다고 설명했습니다. 보안 부팅을 우회하는 사람의 능력은 최종 제품이 보안 부팅을 구현했는지 여부와 물리적으로 액세스 할 수있는 USB 포트가 있는지 여부를 비롯한 여러 요인에 따라 달라집니다.
Nvidia는 또한 2016 년에 출시 된 Nvidia Tegra X2와 이후 Xavier와 같은 Tegra SOC는 영향을받지 않는다고 밝혔습니다.
