Nvidia Falcon: Boot-Security der Nintendo Switch wohl endgültig geknackt

Ein Team von Hackern hat wohl irreparablen Zugriff auf den Security-Chip der Nintendo Switch. Auch die Root-Keys können ausgeleitet werden.

Artikel veröffentlicht am ,
Die Boot-Security der Nintendo Switch ist geknackt.
Die Boot-Security der Nintendo Switch ist geknackt. (Bild: Martin Wolf/Golem.de)

Mehrere Hacker und Entwickler haben wohl endgültig die Hardware-Security der Nintendo Switch geknackt und damit auch die Sicherheit des Tegra X1 genannten SoC von Nvidia, das als Grundlage der Konsole dient. Bereits im Jahr 2018 gelang es über einen recht trivialen Bug, den Schutz des genutzten Boot-ROM zu umgehen. Doch auch der clevere Patch für dieses Problem von Nvidia und Nintendo scheint nun komplett überwunden.

Inhalt:
  1. Nvidia Falcon: Boot-Security der Nintendo Switch wohl endgültig geknackt
  2. Nvidias TSEC-Chip komplett gehackt

Das Problem bei dem ersten Hack vor drei Jahren war, dass der Boot-ROM-Chip nicht einfach gepatcht werden kann. Die entsprechenden angreifbaren Befehle sind hardcodiert, ein Patch gegen die Angriffe erschien daher damals in bereits verkauften Geräten eher unwahrscheinlich. Und bereits zuvor gelang es, eigenen Code auf der Switch auszuführen und sogar die Schlüssel der Konsole auszulesen.

Wie Switch-Hacker Plutooo nun schreibt, habe jedoch ein "cleverer Typ" die Hersteller auf einen gesonderten Security-Chip hingewiesen, der auf dem X1 vorhanden ist und bis dahin nicht genutzt wurde. Mit dem Update 6.2.0 für die Switch-Firmware hat Nintendo diesen dann tatsächlich genutzt und den Startvorgang mit Hilfe dieses TSEC genannten Chips komplett neu aufgezogen.

"Nintendo hat anscheinend das Unmögliche geschafft: A) seinen Secure-Boot zurückbekommen und B) neues Schlüsselmaterial eingeführt". Der alte Hack war mit der neuen Firmware also wertlos. Wenig überraschend haben sich die Switch-Hacker dann dem TSEC-Chip zugewandt und weiter zahlreiche Fehler gefunden, die sich nun eben wohl für alle bisher verkauften Geräte mit dem Chip nicht mehr ändern lassen. Und ohne große Hardware-Revision wohl auch nicht für Neugeräte.

Nintendo Switch Konsole - Neon-Rot/Neon-Blau

Wieder Zugriff auf Schlüssel per Glitching

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) First-Level-Support
    Stadtwerke Emmendingen GmbH, Emmendingen
  2. (Junior) .NET Entwickler (m/w/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Wie Plutooo selbst weiter schreibt, nutzt dieser aber in seinem aktuellen Angriff diese Sicherheitslücken gar nicht aus. Vielmehr ist der Hacker erneut in der Lage dazu, den Informationsfluss auf dem Chip zu beeinflussen. Bereits im Jahr 2017 nutzten die Beteiligten das sogenannte Glitching, um die Schlüssel auszulesen.

In einem nun auf Github veröffentlichten Dokument schreibt Plutooo, dass nun auch für die Switch ein ähnlicher Angriff möglich ist, wie dieser bereits für die Playstation Vita demonstriert wurde. Dabei handelt es sich um den sogenannten Differential-Fault-Angriff auf die AES-Schlüssel selbst. Plutooo schreibt dazu: "Wenn du in den letzten beiden Runden (von AES, Anm. d. Red.) 1-2 Bitflips bekommst, kannst du nach dem Schlüssel auflösen".

Weiter heißt es: "Ich habe gerade ein paar Tausend Samples von fehlerhaften AES-Samples gesammelt, (...) und alle Schlüssel sind herausgefallen". Zum Beweis hat Plutooo die SHA256-Hashwerte aller 64 Schlüsselregister des TSEC-Chips veröffentlicht, der den Boot-Prozess absichert. Darin sollen sich insbesondere auch folgende Schlüssel befinden: der Signatur- sowie der Verschlüsselungsschlüssel für TSEC-Code selbst sowie auch Nintendos OEM-Schlüssel.

Doch der Zugriff auf die wichtigen Schlüssel gelingt wohl auch rein über einen Software-Angriff, der das mit relativ viel Aufwand verbundene Glitching nicht nötig macht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Nvidias TSEC-Chip komplett gehackt 
  1. 1
  2. 2
  3.  


captain_spaulding 26. Nov 2021 / Themenstart

Dachte es geht um Authentifizierung, d.h. dass die Switch keinen fremden Code ausführt...

LockenkopfITRanger 26. Nov 2021 / Themenstart

Kann ich nicht bestätigen. Meine Switch mit CFW wurde gebannt nach dem ich im Wlan von...

LockenkopfITRanger 26. Nov 2021 / Themenstart

Es wird vermutlich auch neueren Switch Modellen ermöglichen eine CFW aufzuspielen. Ich...

xPandamon 25. Nov 2021 / Themenstart

Damit ist man wieder einen Schritt näher daran, die Softwarebibliothek auch in der...

JanZmus 25. Nov 2021 / Themenstart

Als ich jung war, hatte ich viel Zeit um zu spielen aber kein Geld für die ganzen Games...

Kommentieren



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Solar Orbiter: Letzter Gruß an die Erde vor der wissenschaftlichen Mission
    Solar Orbiter
    Letzter Gruß an die Erde vor der wissenschaftlichen Mission

    Die Esa-Raumsonde Solar Orbiter soll zur Sonne fliegen. Mit ihrem Vorbeiflug an der Erde beginnt die wissenschaftliche Missionsphase.
    Von Patrick Klapetz

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /