Abo
  • IT-Karriere:

Kein Free BSD auf der Switch

Wichtig ist natürlich auch das verwendete Betriebssystem. Seit längerem andauernde Spekulationen, dass es sich um eine Version von Free BSD handeln würde, treten die Vortragenden entgegen: "Nein, hört auf zu fragen", heißt es dazu. Bekannt ist allerdings, dass Nintendo einen Mikrokernel einsetzt und außerdem Webkit verwendet.

Stellenmarkt
  1. Ragaller GmbH & Co. Betriebs KG, Langenweddingen
  2. ec4u expert consulting ag, Karlsruhe, Böblingen bei Stuttgart, München, Düsseldorf

Die Switch hat an verschiedenen Stellen ein durchaus fortschrittliches Sicherheitsmanagement. So laufen Anwendungen in einer Sandbox, können also nicht ohne Weiteres andere Prozesse beeinflussen. Die verschiedenen Services auf dem Gerät haben mit wenigen Ausnahmen außerdem keinen direkten Zugriff auf das Dateisystem.

  • Der Bildschirm der Nintendo Switch spiegelt... (Foto: Martin Wolf/Golem.de)
  • ... im Schatten ist das Spielen dennoch problemlos möglich. (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten inklusive Spieler (Foto: Martin Wolf/Golem.de)
  • Power-Knopf und Lautstärketasten (Foto: Martin Wolf/Golem.de)
  • Der Lüftungsschlitz der Switch (Foto: Martin Wolf/Golem.de)
  • Der Slot für Spiele (Foto: Martin Wolf/Golem.de)
  • Zelda im Game-Card-Slot (Foto: Martin Wolf/Golem.de)
  • Der Ständer ist sehr wackelig. (Foto: Martin Wolf/Golem.de)
  • Hinter dem Ständer ist der Steckplatz für Micro-SD-Karten. (Foto: Martin Wolf/Golem.de)
  • Die beiden Joy-Cons können auf vielfältige Weise gehalten werden. (Foto: Martin Wolf/Golem.de)
  • Das Netzteil der Switch (Foto: Martin Wolf/Golem.de)
  • Der Pro Controller (Foto: Martin Wolf/Golem.de)
  • Die Switch wird nicht geladen. (Foto: Martin Wolf/Golem.de)
  • Die Switch wird geladen. (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Wir schalten die Nintendo Switch ein. (Foto: Michael Wieczorek/Golem.de)
  • Das Zelda-Modul ist eingelegt. (Foto: Michael Wieczorek/Golem.de)
  • Der Standfuß ist sehr klapprig - er dient gleichzeitig als Verschluss für den Micro-SD-Karten-Slot. (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock ohne Kabel (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock mit Kabel (Foto: Michael Wieczorek/Golem.de)
  • Wir vermissen analoge Schultertasten. (Foto: Michael Wieczorek/Golem.de)
  • Der Blick von oben ins Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)

Weiterhin ist für Spiele und das Betriebssystem ASLR aktiviert - Adress Space Layout Randomization. Die Funktion sorgt dafür, dass möglicherweise vorhandene Fehler im Speichermanagement nicht so einfach ausgenutzt werden können, weil Inhalte im Arbeitsspeicher an nicht vorhersehbaren Stellen abgelegt werden.

Der Kernel wird aus Versehen im Userspace gemapped

ASLR kann jedoch umgangen werden. Denn der Kernel ist an verschiedenen statischen Orten gemapped und - wohl aus Versehen - auch im Userspace. Weil der Code dort auch als ausführbar markiert ist, kann dies als Einfallstor für weitere Angriffe genutzt werden.

Die Gruppe attackierte jedoch nicht den Kernel selbst, sondern SMMU, also die System Memory Management Units. Dazu nutzte sie das bereits erwähnte Handbuch. Per Suchfunktion fanden die Hacker dort eine Anleitung für "Bypass SMMU", also die Umgehung der Sicherheitsfunktion. Im Handbuch wird erwähnt, dass die Grafikeinheit SMMU umgehen kann. Dazu hieß es im Talk trocken: "Nvidia hat sich selbst gebackdoored." Da der Prozess in Hardware implementiert ist, kann die Schwachstelle auch nicht gepatched werden.

Schlüssel per Glitch auslesen

Um an die notwendigen Schlüssel zur Ausführung eigenen Codes zu kommen, mussten die Forscher außerdem die Kondensatoren auf dem Board durch Mosfet-Transistoren ersetzen. Über diese Transistoren wurde die Spannung so weit heruntergefahren, dass der Prozess der Authentifizierung fehlschlug. Mit dem richtigen Timing gelang es dann, alle Schlüssel und die Binaries auszulesen. Der Angriff wird als "Glitch" bezeichnet.

Die Hacker untersuchten auch die sogenannte Trustzone des Prozessors - also den Bereich, in dem geheime Schlüssel abgelegt werden und angeblich vor unbefugtem Zugriff geschützt sind. Doch in der Implementierung der Funktion machte Nintendo offenbar gravierende Fehler. Denn wenn das Gerät aus dem Ruhezustand aufgeweckt wird, werden die Inhalte der Trustzone kurzfristig unverschlüsselt im Userspace gespeichert und sind somit auch für unprivilegierte Nutzer zugänglich. Eigentlich sollte dies gar nicht möglich sein. Letztlich sei die Überlistung der Trustzone - von den Hackern "Untrustzone" genannt - aber gar nicht so sinnvoll für den Homebrew, sondern eher ein Spaß.

Wer in Zukunft plant, ein Homebrew-Betriebssystem einzusetzen, dem empfehlen die Hacker, vorläufig auf Version 3.0 des Betriebssystems zu bleiben - in den nachfolgenden Versionen sei unter anderem das Problem mit der Process ID behoben worden, was Angriffe deutlich erschwert. Bis es so weit ist, dürfte es aber ohnehin noch etwas dauern. Denn bislang fehlt neben der Hardware-Unterstützung für die Grafikeinheit auch noch Audio und eine einheitliche Startfunktion für eigene Applikationen.

Auch der Einsatz komplett eigener Betriebssysteme ist bislang nicht möglich, auch wenn es "sehr interessant" sei, wenn zum Beispiel Android auf der Tablet-Konsole laufen würde. Die anwesenden Hacker wurden vor allem aufgefordert, Spiele für Homebrew-Switches zu schreiben - damit der Spaß auch nach einem erfolgreichen Hack nicht zu kurz kommt.

 Homebrew-System auf Nintendos Switch: Glitch the Switch!
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  2. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  3. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  4. 769,00€

nachgefragt 22. Jul 2019

Keine ROM (außerhalb von Japan) ist illegal. Das unerlaubte Weitergeben ist es.

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /