Багато людей у світі працювали практично під час виходу на ринок Nintendo Switch зламати вашу операційну систему. У той же час, ми впевнені, що ви думаєте, також було багато інженерів і експертів з безпеки Nintendo, які виправляли можливі системні помилки, щоб переконатися, що цей процес не може бути здійснений на відомій ігровій консолі японської компанії.
Після всіх цих місяців очікування, особливо після того, як у лютому минулого року з'явилися перші підказки, які насторожили нас усіх про те, що нарешті консоль може бути зламана, сьогодні ми маємо остаточне підтвердження, те саме, що приходить до нас від двох різних груп експлоата розробники, які підтверджують, що кожен, хто хоче, зможе повністю налаштувати свій блок завдяки виявлена вразливість у процесорі Nvidia Tegra X1 присутній на консолі.
Незважаючи на те, що вразливість, використана для злому комутатора Nintendo, відома, ніхто не зможе нічого зробити, щоб виправити помилку
Без сумніву, найбільш тривожним для Nintendo сьогодні є той факт, що, незважаючи на те, що його інженери, завдяки офіційній публікації двома групами розробників експлойтів про те, як здійснюється процес і про яку вразливість було використано зламати консоль Nintendo, ваші інженери нічого не можуть зробити, принаймні на ігрових консолях, які вже вийшли з заводу і вони розповсюджуються по всьому світу, незалежно від того, придбані вони вже чи все ще поширюються в магазинах.
Заглиблюючись трохи детальніше, мабуть, мова йде про a невелика несправність, виявлена в Tegra X1 SoC. Завдяки цьому тепер будь-який користувач, що має мінімум знань, зможе запустити вихідний код на своєму комутаторі Nintendo з можливістю дозволити їм встановити, наприклад, операційну систему Linux, емулятори, неофіційні ігри, і він може навіть дістатись до суть, або, принаймні, це те, про що вже коментують у спільноті, робити резервні копії ігор, що зберігаються у відеоконсолі.
ReSwitched та FailOverflow відповідають за злом комутатора Nintendo
Відповідальними за цей етап були команди ReSwitched та FailOverflow. У конкретному випадку обладнання Переключено, його учасники вже встигли розробити інструмент, відомий як Fusee Gelée і це працює так просто, як використовувати вразливість, наявну в Nvidia Tegra X1, під час відновлення через USB. На цьому етапі ви отримуєте доступ до bootROM, який дозволяє встановити нову прошивку, повністю налаштовану дуже простим способом - опцію, якою можуть користуватися багато користувачів.
Щодо пропозиції перетікання збоїв, ми зустрілися з ShofEL2. Завдяки цьому інструменту ви можете встановлювати дистрибутиви на базі Linux і навіть емулятори. Цей інструмент уже доступний будь-якому користувачеві, який хоче його використовувати, хоча він не такий простий, як попередній, частково через те, що це несе великий ризик що може закінчитися загорянням вашої консолі, тому що вам доведеться грати з напругою самого комутатора NintendoБільше того, як це з’являється на веб-сайті FailOverflow:
Якщо ваш комутатор загориться або стане Ouya, це не наша вина. Серйозно, не скаржтесь, якщо щось піде не так.
ReSwitched очікує, що до 15 червня будуть готові посібники з використання програмного забезпечення
Як би там не було, для того, щоб встановити будь-який з двох експлойтів, який вам потрібно створити коротке замикання в одному з правих контактів роз'єму Joy-Con. Завдяки цьому невеликому короткому замиканню активується режим відновлення USB. Проблема Tegra X1 від Nvidia полягає в тому, що під час тестування платформа вимагає 65.535 XNUMX байт для кожного запиту, що набагато перевищує ємність буфера DMA в bootROM. Завдяки цьому переповненню надається доступ до всіх захищених додатків системи, що дозволяє виконувати будь-який тип коду.
На даний момент Nintendo не позиціонує себе як можливе рішення, яке воно може дати всім користувачам, які використовують ці методи для злому їх пристрою. Їх ремонт за допомогою програмного забезпечення не є життєздатним рішенням, оскільки більшу частину використовуваного програмного забезпечення довелося б змінити, тому розробники цього експлоїту роблять ставку більше, ніж компанія може заблокувати доступ до онлайн-сервісів для користувачів, які персоналізують свої пристрої.
Як останню деталь, скажімо, що, як було оголошено компонентами ReSwitched, його програмне забезпечення та всі посібники та навчальні посібники, необхідні для їх використання, будуть готові до наступного 15 червня.