Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nintendo Switch – dostępny jest exploit dający wykonanie dowolnego kodu z pełnymi uprawnieniami

25 kwietnia 2018, 10:09 | W biegu | komentarzy 5

Podatność Fusée Gelée – została ujawniona w nieco przyspieszonym trybie – okazało się że inna załoga (niż cytowani badacze) zaczęła sprzedawać exploita:

This is *the* solution for opening up CFW (Custom FirmWare) on the Nintendo Switch. We want to move the community forward and provide a persistent, stable and fast method of running your own code and custom firmware patches on Nintendo’s latest flagship product. And we think we’ve succeeded!

Wydaje się, że sama publikacja uruchomiła swojego rodzaju wyścigikto wypuści ciekawszego exploita

Pokazały się też sprzętowe mody do Switchów (jest nawet model do wydruku 3d), umożliwiające wejście konsoli w tryb recovery, co jest konieczne do uruchomienia pierwszej fazy ataku (realnie wystarczy wykonać zwarcie odpowiednich styków :)

mod

Drugi etap to odpowiednia komunikacja USB z urządzeniem i mamy możliwość czytania zabezpieczonych zasobów pamięci, ale także możliwość wykonania dowolnego kodu – np. zbootowania Linuksa.

Sprawa jest bardziej poważna niż może się wydawać – dotyczy bowiem różnych systemów opartych o procesor NVIDIA Tegra (Tegra SoCs released prior to the T186 / X2):

(…) allows full, unauthenticated arbitrary code execution from an early bootROM context via Tegra Recovery Mode (RCM) on NVIDIA’s Tegra line of embedded processors.

Co więcej – przynajmniej w Switch-ach – nie da się problemu załatać softwareowo:

bug is in the Boot ROM, it cannot be patched without a hardware revision, meaning all Switch units in existence today are vulnerable, forever

Dodatkowe ciekawostki i odpowiedzi na często zadawane pytania można znaleźć tutaj.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mogliście dodać też informację o tym, że powstaje odświeżona wersja Tegry, która zapewne będzie pozbawiona tej podatności.

    Odpowiedz
  2. robik

    super wiadomosc, czekam na dolphina i gry z gcn

    Odpowiedz
  3. Filip

    Czyli pewnie nVidia Shield tez jest podatna!

    Odpowiedz
  4. Tecon

    I Shield TV też.

    No to czekam aż wypuszczą androida na Switcha ;P

    Odpowiedz

Odpowiedz