84

Tego błędu w Nintendo Switch… nie da się naprawić. Winna Nvidia

Tego Nintendo się z pewnością nie spodziewało. Najnowsze odkrycie dotyczące konsoli Switch wskazuje na poważny błąd spowodowany pośrednio przez układ Nvidia Tegra implementowany w urządzeniach. Co gorsza - tej luki nie da się naprawić w prosty sposób, na przykład za pomocą rozesłania łatki.

Fusée Gelée to atak typu „cold-boot”, który pozwala atakującemu na ominięcie zabezpieczeń oraz wykonanie dowolnego kodu na konsoli. Dzięki niemu ponadto będzie możliwe uruchomienie innych niż oficjalne tytułów na sprzęcie oraz eksportowanie informacji zapisanych na nim do innych źródeł.

W sensie technicznym, Fusée Gelée to nic innego jak klasyczny „buffer overflow”, problemem jest komponent bootROM zawarty w chipsecie Nvidia Tegra, który kontroluje proces rozruchu konsoli. Atak sam w sobie nie jest szczególnie skomplikowany, ale na pewno jest… niebezpieczny. Użytkownik (albo atakujący) musi zmusić Switcha do zrestartowania się w trybie „recovery” oraz wykorzystać łączność USB do uruchomienia skryptu Pythona w konsoli. Sami odkrywcy tej podatności wskazują, że najtrudniejsze jest… uruchomienie Switcha w trybie „recovery”, co w istocie aż tak skomplikowane nie jest. Niemniej, wymagany jest fizyczny dostęp do urządzenia, co nieco zawęża możliwości wykorzystania tego ataku.

Trudno jest ocenić jakie będą skutki tego odkrycia. Bardzo możliwe, że użytkownicy wykorzystają Fusée Gelée do modowania posiadanych urządzeń – jednak to może spowodować uszkodzenie całego systemu i nie powinno być przeprowadzane przez mniej doświadczonych graczy.

Czy inne urządzenia z Nvidia Tegra są narażone na taki atak?

Jak się okazuje, Fusée Gelée może zostać wykorzystane na innych sprzętach korzystających z chipsetu Nvidia Tegra. Już wcześniej donoszono firmie o tym, że jej układ może być przyczyną poważnej i kuriozalnej jednocześnie luki bezpieczeństwa. Twórcy ataku zamierzają opublikować szersze szczegóły na temat podatności dopiero w czerwcu – prawdopodobnie wtedy powinien nastąpić wysyp zestawów modderskich oraz exploitów zaadresowanych Switchowi. Niewykluczone, że do tego grona dołączą także inne urządzenia, które korzystają z układów Nvidia Tegra.

Tej luki nie załatasz w prosty sposób

Nie da się skonstruować łatki bezpieczeństwa, która np. po rozesłaniu przez sieć spowoduje, że wykonanie ataku Fusée Gelée będzie niemożliwe. To dosyć spory problem dla Nintendo – najlepszym sposobem by było stworzenie akcji naprawczej, wedle której sprzęty będą musiały zostać zwrócone do firmy celem fizycznego naprawienia błędu. Trudno jednak wyobrazić sobie taką sytuację i do tego najprawdopodobniej nie dojdzie, a gracze będą mogli wykorzystać Fusée Gelée do własnych celów. Nintendo zapewne postanowi banować zmodowane konsole, jeżeli te np. podepną się do internetu.

Ciekawi mnie co na to Nvidia, która jest jedną ze stron w tej sprawie. Najbardziej możliwe jest to, że kolejne produkowane układy zostaną pozbawione tej podatności i wyprodukowane w dalszym ciągu Switche oraz inne urządzenia nie będą już podatne na Fusée Gelée.