Nintendo Switch wurde nun gehackt

<strong>Nintendo Switch mit Hardware-Sicherheitslücke: Die Dämme sind gebrochen</strong> (2)

Nachdem Hacker im Boot-ROM der Nintendo Switch eine Hardware-Sicherheitslücke gefunden haben, wurde diese nun öffentlich gemacht. Damit ist eine Bearbeitung der Nintendo Switch mit eigenem Code möglich.

Auch Nintendos neue Hardware-Revision der Switch lässt sich von Kate Temkin und ihre Mitstreiter über die Schwachstelle im Boot-ROM auf der ReSwitched hacken.. Hier heißt die Nummer Fusée Gelée und auch hier gilt, dass Nintendo ohne neue Hardware-Revision kaum eine Chance haben wird, das Leck zu stopfen.

Beim Hackerangriff greift man über den Boot- und Power-Management-Prozessor des Nvidia Tegra X1 an. Dem kann man während einer Routine-Prüfung des USB-Anschlusses 65.535 Bytes unterjubeln, wenn man im Recovery-Modus ist. Nachdem die Lücke entdeckt ist, ist die Ausführung eines Angriffs recht einfach. Über die paar Kilobyte an Code lassen sich dann größere Mengen Code nachladen, wenn man erst einmal ins System eingedrungen ist – etwa alternative Betriebssysteme oder auch illegal kopierte Spiele und Homebrew Software. Die Möglichkeiten sind zahlreich.

fusée gelée — coldboot proof-of-concept for the Tegra X1

Hacker smealum plant auch die Veröffentlichungen eines kleinen Gerätes, das den einen relevanten USB-Pin kurzschließt und damit die Konsole in den Recovery-Modus versetzt. Eine ähnliche Hardware soll auch von Team Xexuter kommen. Ein Stück Kupferdraht oder das Biegen der Füßchen funktionieren auch. Die Maßnahme sorgt dafür, dass Fremdcode über den Exploit eingeschleust werden kann. Dieser Code allerdings fehlt derzeit in einer Form, dass er der breiten Masse hilfreich wäre. Alternative Betriebssysteme dürften aber auch nicht ewig auf sich warten lassen. Fail0verflow hat bereits ein Linux mit Dolphin-Emulator angekündigt, auf dem Legend of Zelda: Wind Waker läuft.

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.