Mellékleteink: HUP | Gamekapocs
Keres
Legjobb előadóink az idei SYSADMINDAY-en! IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.

Jönnek a hardveresen bevédett Nintendo Switch-ek

Hlács Ferenc, 2018. július 12. 15:14

Megérkeztek a boltokba a Fusée Gelée sebezhetőség ellen felvértezett konzolok, de aki igazán akar ezeken is talál fogást.

A Nintendo rendkívül népszerű Switch konzoljait már idén év elején sikerült feltörni, áprilisban pedig közelebbi képet is kaphattunk a Fusée Gelée nevű coldboot sérülékenységről, amely tetszőleges kódfuttatást tesz lehetővé az eszközön, ezáltal megnyitva a kapukat a kalóztartalmak előtt is. A sebezhetőség ráadásul, miután a készülékben használt Nvidia Tegra chipek bootROM-jában található, nem javítható szoftverfrissítéssel sem.

Ha a már piacon lévő eszközökön nem is foltozható a hiba, az új eszközöknél még igen, amit a japán gyártó már meg is tett, az újonnan a boltokba kerülő Switch modellekben már nem lesz ott a Fusée Gelée. A javításról először a konzol feltörése kapcsán ismert, SciresM néven futó fejlesztő számolt be Twitteren, aki szerint az eszközöket az Nvidia chipekhez szánt iPatch rendszerrel foltozhatta be gyáraiban az Nintendo.

switch

A forrás szerint ugyanakkor a javított chipekkel érkező modellek pajzsán is találni rést, azok ugyanis a 4.1.0 verziószámú, mára elavultnak számító firmware-rel érkeznek - jelenleg az 5.0.0-s verzió a legfrissebb. Ez azt jelenti, hogy a szóban forgó modelleket még a Fusée Gelée áprilisi nyilvánosságra kerülése előtt legyárthatta és kiszállíthatta a cég, ami alapján már korábban tudott a problémáról. Ez nem meglepő, hiszen azt egymástól függetlenül több hackercsapat is felfedezte, beleértve a fail0verflow-t és a ReSwitchedet is, akik azt az Ars Technica szerint a nyilvános beszámoló előtt a konzolgyártó felé is jelezték. A cégnek így volt ideje javítani a problémát az újonnan gyártott konzolokon.

A korai firmware verzió miatt azonban az eszközök továbbra sem sebezhetetlenek, a 4.1.0-n ugyanis megtalálható a Déja Vu névre keresztelt, még idén februárban felfedezett sebezhetőség, amelyről először ugyancsak SciresM számolt be - noha annak műszaki részleteit máig nem tette közzé. Annyi azonban ismert, hogy a Déja Vu szoftveres hiba, amelyen keresztül ugyancsak szabad kódfuttatásra van lehetőség az eszközökön - ezt azonban az 5.0.0-s frissítés már orvosolja. SciresM ennek megfelelően tweetjében azt javasolja, hogy aki egyedi szoftvert futtatna készülékén, ne frissítse azt a legújabb rendszerre.

A Nintendo persze nem csak a Switch-ek oldalán tehet lépéseket az eszközök feltörése ellen: a cég titkosított tanúsítványokon keresztül mind a kalózjátékokat, mind pedig az érintett Switch konzolokat képes beazonosítani és akár véglegesen kitiltani azokat hálózatáról. A cég a fizikai játékkártyáknál egy a gyárban hozzárendelt, 2048 bites RSA titkosítással védett kulcsot használ, a letöltött címeknél pedig a másolathoz egy titkosított fájlt is párosít, abban a vásárló eszközének egyedi azonosítójával és a felhasználó Nintendo Account ID-jával. Ennek megfelelően ha a fenti adatokat tartalmazó játék egy másik eszközön tűnik fel, azt a cég kapásból tiltólistára teheti. Mindez persze csak az online játékot akadályozza meg, de sok potenciális kalózt így is elrettenthet az offline száműzetés veszélye.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Gál Tamástól Angeloig. IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.