Szerző: Hlács Ferenc

2018. július 12. 15:14:00

Jönnek a hardveresen bevédett Nintendo Switch-ek

Megérkeztek a boltokba a Fusée Gelée sebezhetőség ellen felvértezett konzolok, de aki igazán akar ezeken is talál fogást.

HIRDETÉS

A Nintendo rendkívül népszerű Switch konzoljait már idén év elején sikerült feltörni, áprilisban pedig közelebbi képet is kaphattunk a Fusée Gelée nevű coldboot sérülékenységről, amely tetszőleges kódfuttatást tesz lehetővé az eszközön, ezáltal megnyitva a kapukat a kalóztartalmak előtt is. A sebezhetőség ráadásul, miután a készülékben használt Nvidia Tegra chipek bootROM-jában található, nem javítható szoftverfrissítéssel sem.

Ha a már piacon lévő eszközökön nem is foltozható a hiba, az új eszközöknél még igen, amit a japán gyártó már meg is tett, az újonnan a boltokba kerülő Switch modellekben már nem lesz ott a Fusée Gelée. A javításról először a konzol feltörése kapcsán ismert, SciresM néven futó fejlesztő számolt be Twitteren, aki szerint az eszközöket az Nvidia chipekhez szánt iPatch rendszerrel foltozhatta be gyáraiban az Nintendo.

switch

A forrás szerint ugyanakkor a javított chipekkel érkező modellek pajzsán is találni rést, azok ugyanis a 4.1.0 verziószámú, mára elavultnak számító firmware-rel érkeznek - jelenleg az 5.0.0-s verzió a legfrissebb. Ez azt jelenti, hogy a szóban forgó modelleket még a Fusée Gelée áprilisi nyilvánosságra kerülése előtt legyárthatta és kiszállíthatta a cég, ami alapján már korábban tudott a problémáról. Ez nem meglepő, hiszen azt egymástól függetlenül több hackercsapat is felfedezte, beleértve a fail0verflow-t és a ReSwitchedet is, akik azt az Ars Technica szerint a nyilvános beszámoló előtt a konzolgyártó felé is jelezték. A cégnek így volt ideje javítani a problémát az újonnan gyártott konzolokon.

A korai firmware verzió miatt azonban az eszközök továbbra sem sebezhetetlenek, a 4.1.0-n ugyanis megtalálható a Déja Vu névre keresztelt, még idén februárban felfedezett sebezhetőség, amelyről először ugyancsak SciresM számolt be - noha annak műszaki részleteit máig nem tette közzé. Annyi azonban ismert, hogy a Déja Vu szoftveres hiba, amelyen keresztül ugyancsak szabad kódfuttatásra van lehetőség az eszközökön - ezt azonban az 5.0.0-s frissítés már orvosolja. SciresM ennek megfelelően tweetjében azt javasolja, hogy aki egyedi szoftvert futtatna készülékén, ne frissítse azt a legújabb rendszerre.

A Nintendo persze nem csak a Switch-ek oldalán tehet lépéseket az eszközök feltörése ellen: a cég titkosított tanúsítványokon keresztül mind a kalózjátékokat, mind pedig az érintett Switch konzolokat képes beazonosítani és akár véglegesen kitiltani azokat hálózatáról. A cég a fizikai játékkártyáknál egy a gyárban hozzárendelt, 2048 bites RSA titkosítással védett kulcsot használ, a letöltött címeknél pedig a másolathoz egy titkosított fájlt is párosít, abban a vásárló eszközének egyedi azonosítójával és a felhasználó Nintendo Account ID-jával. Ennek megfelelően ha a fenti adatokat tartalmazó játék egy másik eszközön tűnik fel, azt a cég kapásból tiltólistára teheti. Mindez persze csak az online játékot akadályozza meg, de sok potenciális kalózt így is elrettenthet az offline száműzetés veszélye.

a címlapról