Abo
  • Services:

Konsole: Tegra-X-1-Exploit macht die Switch hackbar

Gleich zwei neue Exploits für Nintendos Switch-Konsole lassen Hackerherzen höher schlagen. Ein Fehler im USB-Controller des Tegra-Chips ermöglicht die Ausführung beliebigen Codes. Gepatcht werden kann das wohl nicht.

Artikel veröffentlicht am ,
Nintendos Switch-Konsole ist Ziel vielfältiger Hack-Versuche.
Nintendos Switch-Konsole ist Ziel vielfältiger Hack-Versuche. (Bild: Golem.de)

Hacker haben Exploits und modifizierte Firmware veröffentlicht, mit der Nintendos mobile Konsole Switch (Test) gehackt werden kann, um alternative ROMs zu verwenden. Der Fehler findet sich im USB-Recovery-Modus des Tegra X1 genannten SoC von Nvidia, das bei der Switch zum Einsatz kommt.

Stellenmarkt
  1. Haufe Group, Freiburg
  2. d.velop AG, Gescher, Bocholt, Münster, Sulzbach

Das Team um Katherine Temkin unter dem Namen ReSwitched hat die als Fusée Gelée bezeichnete Schwachstelle dokumentiert und veröffentlicht. Mit dem Exploit lässt sich der Schutz des Boot-ROM umgehen, aus diesem Grund kann dann andere als die eigentlich vorgesehene Software genutzt werden. Der Code für den USB-Controller kann mit einem verfälschten Längenparameter dazu gebracht werden, jedes Mal 65.535 Byte an Daten abzufragen. Damit wird der DMA-Buffer (Direct Memory Access) im Boot-ROM überschwemmt, Angreifer können dann Daten in den eigentlich geschützten Applikations-Stack schreiben und so beliebigen Code ausführen.

Damit der Exploit funktioniert, muss das System in den USB-Recovery-Modus versetzt werden. Das ist nach Angaben der Hacker auch dann möglich, wenn das Gehäuse unversehrt bleibt. Vorherige Hacks basierten zum Teil darauf, eigene Breakout-Boards zu nutzen und physische Modifikationen an dem Gerät vorzunehmen. Die Hardware-Hacker um Temkin haben das Bild eines kleinen Plastiktools veröffentlicht, mit dem mehrere Pins überbrückt werden. Damit soll es möglich sein, den entsprechenden Modus zu aktivieren.

Kein Patch in Sicht

Der Boot-ROM-Chip kann nicht einfach gepatcht werden. Die entsprechenden angreifbaren Befehle sind hardcodiert, ein Patch gegen die Angriffe erscheint daher unwahrscheinlich. Grundsätzlich betrifft das Problem natürlich auch andere Verwendungen des X1-Chips. Weder Nintendo noch Nvidia haben sich bislang öffentlich zu dem Problem geäußert. Nintendo bleibt nach aktuellem Kenntnisstand nur, mit dem Exploit gehackte Systeme von den Onlinefunktionen der Switch auszuschließen. Für die Zukunft plant Nintendo offenbar eine neue Version der Konsole mit einem Chip, der für die Angriffe nicht verwundbar sein soll.

Andere Gruppen arbeiten an einem eigenen Bootloader für die Konsole mit dem Namen Atmosphère. Auch die Gruppe fail0verflow schreibt auf Twitter, man habe eine Schwachstelle entdeckt, die das Booten von Linux ermöglicht. In einem Blogpost heißt es, man habe eine eigene Boot-Sequenz entwickelt, die auf der Software von Googles Pixel-C-Smartphone basiere. Warum? "Wer will schon Nvidias schmuddeligen L4T-Kernel-Fork und proprietäre Bootloader benutzen?", heißt es in dem Blogpost. Allerdings warnt fail0verflow vor einem unbedachten Einsatz der Software. Es sei "sehr einfach" das Gerät zu zerstören, da alle wichtigen Parameter des SoC durch Software kontrolliert würden. Die Gruppe hatte bereits im Februar Debian auf einer Switch-Konsole gebootet.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

BiGfReAk 25. Apr 2018

Ja, Kodi mit dem Plex Plugin. Wenn es der gleiche Chip ist wie im Nvidia Shield, dann...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /