Abo
  • Services:

Kein Free BSD auf der Switch

Wichtig ist natürlich auch das verwendete Betriebssystem. Seit längerem andauernde Spekulationen, dass es sich um eine Version von Free BSD handeln würde, treten die Vortragenden entgegen: "Nein, hört auf zu fragen", heißt es dazu. Bekannt ist allerdings, dass Nintendo einen Mikrokernel einsetzt und außerdem Webkit verwendet.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Bayerisches Landesamt für Steuern, Nürnberg, München

Die Switch hat an verschiedenen Stellen ein durchaus fortschrittliches Sicherheitsmanagement. So laufen Anwendungen in einer Sandbox, können also nicht ohne Weiteres andere Prozesse beeinflussen. Die verschiedenen Services auf dem Gerät haben mit wenigen Ausnahmen außerdem keinen direkten Zugriff auf das Dateisystem.

  • Der Bildschirm der Nintendo Switch spiegelt... (Foto: Martin Wolf/Golem.de)
  • ... im Schatten ist das Spielen dennoch problemlos möglich. (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)
  • Die Nintendo Switch von hinten inklusive Spieler (Foto: Martin Wolf/Golem.de)
  • Power-Knopf und Lautstärketasten (Foto: Martin Wolf/Golem.de)
  • Der Lüftungsschlitz der Switch (Foto: Martin Wolf/Golem.de)
  • Der Slot für Spiele (Foto: Martin Wolf/Golem.de)
  • Zelda im Game-Card-Slot (Foto: Martin Wolf/Golem.de)
  • Der Ständer ist sehr wackelig. (Foto: Martin Wolf/Golem.de)
  • Hinter dem Ständer ist der Steckplatz für Micro-SD-Karten. (Foto: Martin Wolf/Golem.de)
  • Die beiden Joy-Cons können auf vielfältige Weise gehalten werden. (Foto: Martin Wolf/Golem.de)
  • Das Netzteil der Switch (Foto: Martin Wolf/Golem.de)
  • Der Pro Controller (Foto: Martin Wolf/Golem.de)
  • Die Switch wird nicht geladen. (Foto: Martin Wolf/Golem.de)
  • Die Switch wird geladen. (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Switch und Joy-Cons in der Halterung (Foto: Martin Wolf/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Unboxing (Foto: Michael Wieczorek/Golem.de)
  • Wir schalten die Nintendo Switch ein. (Foto: Michael Wieczorek/Golem.de)
  • Das Zelda-Modul ist eingelegt. (Foto: Michael Wieczorek/Golem.de)
  • Der Standfuß ist sehr klapprig - er dient gleichzeitig als Verschluss für den Micro-SD-Karten-Slot. (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Dock (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock ohne Kabel (Foto: Michael Wieczorek/Golem.de)
  • Das geöffnete Dock mit Kabel (Foto: Michael Wieczorek/Golem.de)
  • Wir vermissen analoge Schultertasten. (Foto: Michael Wieczorek/Golem.de)
  • Der Blick von oben ins Dock (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Nintendo Switch im Größenvergleich mit Wii U und Wii (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
  • Spielmodule vom Gameboy, Gameboy Advance, Nintendo 3DS, PS Vita, SD-Karte, Switch (Foto: Michael Wieczorek/Golem.de)
Die Nintendo Switch von hinten (Foto: Martin Wolf/Golem.de)

Weiterhin ist für Spiele und das Betriebssystem ASLR aktiviert - Adress Space Layout Randomization. Die Funktion sorgt dafür, dass möglicherweise vorhandene Fehler im Speichermanagement nicht so einfach ausgenutzt werden können, weil Inhalte im Arbeitsspeicher an nicht vorhersehbaren Stellen abgelegt werden.

Der Kernel wird aus Versehen im Userspace gemapped

ASLR kann jedoch umgangen werden. Denn der Kernel ist an verschiedenen statischen Orten gemapped und - wohl aus Versehen - auch im Userspace. Weil der Code dort auch als ausführbar markiert ist, kann dies als Einfallstor für weitere Angriffe genutzt werden.

Die Gruppe attackierte jedoch nicht den Kernel selbst, sondern SMMU, also die System Memory Management Units. Dazu nutzte sie das bereits erwähnte Handbuch. Per Suchfunktion fanden die Hacker dort eine Anleitung für "Bypass SMMU", also die Umgehung der Sicherheitsfunktion. Im Handbuch wird erwähnt, dass die Grafikeinheit SMMU umgehen kann. Dazu hieß es im Talk trocken: "Nvidia hat sich selbst gebackdoored." Da der Prozess in Hardware implementiert ist, kann die Schwachstelle auch nicht gepatched werden.

Schlüssel per Glitch auslesen

Um an die notwendigen Schlüssel zur Ausführung eigenen Codes zu kommen, mussten die Forscher außerdem die Kondensatoren auf dem Board durch Mosfet-Transistoren ersetzen. Über diese Transistoren wurde die Spannung so weit heruntergefahren, dass der Prozess der Authentifizierung fehlschlug. Mit dem richtigen Timing gelang es dann, alle Schlüssel und die Binaries auszulesen. Der Angriff wird als "Glitch" bezeichnet.

Die Hacker untersuchten auch die sogenannte Trustzone des Prozessors - also den Bereich, in dem geheime Schlüssel abgelegt werden und angeblich vor unbefugtem Zugriff geschützt sind. Doch in der Implementierung der Funktion machte Nintendo offenbar gravierende Fehler. Denn wenn das Gerät aus dem Ruhezustand aufgeweckt wird, werden die Inhalte der Trustzone kurzfristig unverschlüsselt im Userspace gespeichert und sind somit auch für unprivilegierte Nutzer zugänglich. Eigentlich sollte dies gar nicht möglich sein. Letztlich sei die Überlistung der Trustzone - von den Hackern "Untrustzone" genannt - aber gar nicht so sinnvoll für den Homebrew, sondern eher ein Spaß.

Wer in Zukunft plant, ein Homebrew-Betriebssystem einzusetzen, dem empfehlen die Hacker, vorläufig auf Version 3.0 des Betriebssystems zu bleiben - in den nachfolgenden Versionen sei unter anderem das Problem mit der Process ID behoben worden, was Angriffe deutlich erschwert. Bis es so weit ist, dürfte es aber ohnehin noch etwas dauern. Denn bislang fehlt neben der Hardware-Unterstützung für die Grafikeinheit auch noch Audio und eine einheitliche Startfunktion für eigene Applikationen.

Auch der Einsatz komplett eigener Betriebssysteme ist bislang nicht möglich, auch wenn es "sehr interessant" sei, wenn zum Beispiel Android auf der Tablet-Konsole laufen würde. Die anwesenden Hacker wurden vor allem aufgefordert, Spiele für Homebrew-Switches zu schreiben - damit der Spaß auch nach einem erfolgreichen Hack nicht zu kurz kommt.

 Homebrew-System auf Nintendos Switch: Glitch the Switch!
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 164,90€

Siliciumknight 01. Jan 2018

Nachzubauen hab ich schon beim NES Mini gedacht. Schlussendlich wars mir dannn doch zu...

TarikVaineTree 31. Dez 2017

Sind halt absolute Nerds, die man aus ihrer gewohnten Umgebung gezerrt hat, das merkt...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /