快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Switch遭重了!Tegra内核漏洞没法修复,越狱为期不远

nintendo-TA.jpg

研究人员发布了一个Fusée Gelée漏洞的PoC代码,漏洞影响的是任天堂Switch主机里嵌入式处理器中触及Nvidia Tegra的代码。

这个漏洞被取名为“FuséeGelée”,是一种冷启动破解,可以让用户绕过设备锁,在Switch上运行自定义代码。

漏洞的意义在于给那些用户提供了运行自定义游戏或者导出设备数据的可能,这些都是目前Switch禁止的。

Fusée Gelée没法修复

Fusee-Gelee.jpg

技​​术层面上,Fusée Gelée只无非是个微乎其微的缓冲区溢出漏洞。问题在于漏洞处于Switch的bootROM组件中,该组件位于Nvidia Tegra芯片组内,用于控制设备的启动程序。

这个组件在脱离Nintendo工厂后就会在硬件级别上被锁定,也就没法通过固件补丁更新。也就是说这个Fusée Gelée不可能修复,除非任天堂为了防范越狱决定召归所有的游戏机,但这显著也不太可能。

越狱过程极其简单

要使用这个Fusée Gelée漏洞难度也并不高,用户需要强制重启Switch,然落后入USB恢复模式,然后用USB线连接,通过控制台运行Python脚本。

可能全部过程中最难的环节就是强制Switch进入USB恢复模式,需要短接右手柄插槽的两个触点。

无非没关系,发现漏洞的大神Katherine Temkin为人人提供了全套指导,包括常见问题解答页面、短接引脚的教程和PoC代码。

由于当前的PoC代码只能在Switch上显示设备数据,Temkin保障会在6月15日发布更多有关行使Fusée Gelée的脚本以及信息。

争先恐后曝漏洞

有趣的是,破解Switch诱发了团队们的相互竞争。

Temkin说她提前表露了漏洞内容,因为另一个硬件黑客团队之前表示他们会在几周内发布一个Switch芯片exp。

硬件黑客团队之间存在激烈的竞争,而Temkin想要在网上领先发布漏洞,Temkin是ReSwitched团队的成员。

究竟上,研究Switch越狱的不止这两个团队,就在Temkin发布Fusée Gelée漏洞细节以后,团队Fail0verflow也发布了本人的Nvidia Tegra漏洞(ShofEL2)。

团队们还在千锤百炼行使攻击,试图让越狱变得更简单,Temkin目前正在研究改进FuséeGelée漏洞,并将其整合到一个名为Atmosphère的越狱工具包中,黑客网,该工具包计划于6月发布。

而Fail0verflow则宣告他们将推出一款定制工具switchx pro,使得短接引脚变得更易。无非他们也开玩笑说实在任何电子市肆购买的电线就可以做到。

TIM截图20180425142354.png

Fusée Gelée漏洞会影响其他设备

无论怎么样,Fusée Gelée漏洞应该是泛博Switch玩家的福音,然则漏洞也可能带来严重的后果。

本次破解行使了Nvidia Tegra X1芯片(版本210)的USB恢复模式漏洞,该漏洞能够绕过维护芯片症结部分bootROM,通过发送超长的控制要求导致内存溢出,从而获得直接内存走访。这个漏洞影响的是大批Tegra设备,不仅仅是Switch,甚至不止是Tegra X1芯片。因此急于过早地公布漏洞细节可能也太甚轻率。

* 参考来源:BleepingComputer & CnBeta,Sphinx,转载注明来自FreeBuf.com

您可能还会对下面的文章感兴趣: