Abo
  • Services:

Kein Free BSD auf der Switch

Wichtig ist natürlich auch das verwendete Betriebssystem. Seit längerem andauernde Spekulationen, dass es sich um eine Version von Free BSD handeln würde, treten die Vortragenden entgegen: "Nein, hört auf zu fragen", heißt es dazu. Bekannt ist allerdings, dass Nintendo einen Mikrokernel einsetzt und außerdem Webkit verwendet.

Stellenmarkt
  1. AIXTRON SE, Herzogenrath
  2. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald

Die Switch hat an verschiedenen Stellen ein durchaus fortschrittliches Sicherheitsmanagement. So laufen Anwendungen in einer Sandbox, können also nicht ohne Weiteres andere Prozesse beeinflussen. Die verschiedenen Services auf dem Gerät haben mit wenigen Ausnahmen außerdem keinen direkten Zugriff auf das Dateisystem.

  • Der Bildschirm der Nintendo Switch spiegelt... (Foto: Martin Wolf/Golem.de)
  • ... im Schatten ist das Spielen dennoch problemlos möglich. (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten inklusive Spieler (Foto: Martin Wolf/Golem.de)
  • Power-Knopf und Lautstärketasten (Foto: Martin Wolf/Golem.de)
  • Der Lüftungsschlitz der Switch (Foto: Martin Wolf/Golem.de)
  • Der Slot für Spiele (Foto: Martin Wolf/Golem.de)
  • Zelda im Game-Card-Slot (Foto: Martin Wolf/Golem.de)
  • Der Ständer ist sehr wackelig. (Foto: Martin Wolf/Golem.de)
  • Hinter dem Ständer ist der Steckplatz für Micro-SD-Karten. (Foto: Martin Wolf/Golem.de)
  • Die beiden Joy-Cons können auf vielfältige Weise gehalten werden. (Foto: Martin Wolf/Golem.de)
  • Das Netzteil der Switch (Foto: Martin Wolf/Golem.de)
  • Der Pro Controller (Foto: Martin Wolf/Golem.de)
  • Die Switch wird nicht geladen. (Foto: Martin Wolf/Golem.de)
  • Die Switch wird geladen. (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Wir schalten die Nintendo Switch ein. (Foto: Michael Wieczorek/Golem.de)
  • Das Zelda-Modul ist eingelegt. (Foto: Michael Wieczorek/Golem.de)
  • Der Standfuß ist sehr klapprig - er dient gleichzeitig als Verschluss für den Micro-SD-Karten-Slot. (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock ohne Kabel (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock mit Kabel (Foto: Michael Wieczorek/Golem.de)
  • Wir vermissen analoge Schultertasten. (Foto: Michael Wieczorek/Golem.de)
  • Der Blick von oben ins Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)

Weiterhin ist für Spiele und das Betriebssystem ASLR aktiviert - Adress Space Layout Randomization. Die Funktion sorgt dafür, dass möglicherweise vorhandene Fehler im Speichermanagement nicht so einfach ausgenutzt werden können, weil Inhalte im Arbeitsspeicher an nicht vorhersehbaren Stellen abgelegt werden.

Der Kernel wird aus Versehen im Userspace gemapped

ASLR kann jedoch umgangen werden. Denn der Kernel ist an verschiedenen statischen Orten gemapped und - wohl aus Versehen - auch im Userspace. Weil der Code dort auch als ausführbar markiert ist, kann dies als Einfallstor für weitere Angriffe genutzt werden.

Die Gruppe attackierte jedoch nicht den Kernel selbst, sondern SMMU, also die System Memory Management Units. Dazu nutzte sie das bereits erwähnte Handbuch. Per Suchfunktion fanden die Hacker dort eine Anleitung für "Bypass SMMU", also die Umgehung der Sicherheitsfunktion. Im Handbuch wird erwähnt, dass die Grafikeinheit SMMU umgehen kann. Dazu hieß es im Talk trocken: "Nvidia hat sich selbst gebackdoored." Da der Prozess in Hardware implementiert ist, kann die Schwachstelle auch nicht gepatched werden.

Schlüssel per Glitch auslesen

Um an die notwendigen Schlüssel zur Ausführung eigenen Codes zu kommen, mussten die Forscher außerdem die Kondensatoren auf dem Board durch Mosfet-Transistoren ersetzen. Über diese Transistoren wurde die Spannung so weit heruntergefahren, dass der Prozess der Authentifizierung fehlschlug. Mit dem richtigen Timing gelang es dann, alle Schlüssel und die Binaries auszulesen. Der Angriff wird als "Glitch" bezeichnet.

Die Hacker untersuchten auch die sogenannte Trustzone des Prozessors - also den Bereich, in dem geheime Schlüssel abgelegt werden und angeblich vor unbefugtem Zugriff geschützt sind. Doch in der Implementierung der Funktion machte Nintendo offenbar gravierende Fehler. Denn wenn das Gerät aus dem Ruhezustand aufgeweckt wird, werden die Inhalte der Trustzone kurzfristig unverschlüsselt im Userspace gespeichert und sind somit auch für unprivilegierte Nutzer zugänglich. Eigentlich sollte dies gar nicht möglich sein. Letztlich sei die Überlistung der Trustzone - von den Hackern "Untrustzone" genannt - aber gar nicht so sinnvoll für den Homebrew, sondern eher ein Spaß.

Wer in Zukunft plant, ein Homebrew-Betriebssystem einzusetzen, dem empfehlen die Hacker, vorläufig auf Version 3.0 des Betriebssystems zu bleiben - in den nachfolgenden Versionen sei unter anderem das Problem mit der Process ID behoben worden, was Angriffe deutlich erschwert. Bis es so weit ist, dürfte es aber ohnehin noch etwas dauern. Denn bislang fehlt neben der Hardware-Unterstützung für die Grafikeinheit auch noch Audio und eine einheitliche Startfunktion für eigene Applikationen.

Auch der Einsatz komplett eigener Betriebssysteme ist bislang nicht möglich, auch wenn es "sehr interessant" sei, wenn zum Beispiel Android auf der Tablet-Konsole laufen würde. Die anwesenden Hacker wurden vor allem aufgefordert, Spiele für Homebrew-Switches zu schreiben - damit der Spaß auch nach einem erfolgreichen Hack nicht zu kurz kommt.

 Homebrew-System auf Nintendos Switch: Glitch the Switch!
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. ab 399€
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

Siliciumknight 01. Jan 2018

Nachzubauen hab ich schon beim NES Mini gedacht. Schlussendlich wars mir dannn doch zu...

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Lenovo Thinkpad E480 und Thinkpad 485 - Test

Wir testen das Thinkpad E480 mit Intel-Chip und das Thinkpad E485 mit AMD-Prozessor.

Lenovo Thinkpad E480 und Thinkpad 485 - Test Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Virtuelle Realität: Skin-Handel auf Basis von Blockchain
Virtuelle Realität
Skin-Handel auf Basis von Blockchain

Vlad Panchenko hat als Gaming-Unternehmer Millionen gemacht. Jetzt entwickelt er ein neues Blockchain-Protokoll. Heute kann man darüber In-Game Items sicher handeln, in der anrückenden VR-Zukunft aber alles, wie er glaubt.
Ein Interview von Sebastian Gluschak

  1. Digital Asset Google und Startup bieten Blockchain-Programmiersprache an
  2. Illegale Inhalte Die Blockchain enthält Missbrauchsdarstellungen

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /