Hlavní navigace

Nezáplatovatelný exploit pro Nintendo Switch zveřejněn

25. 4. 2018

Sdílet

Nintendo Switch Debian

Před časem jsme psali o tom, že se podařilo najít chybu v čipsetu mobilní herní konzole Nintendo Switch a nabootovat Linux včetně desktopového prostředí. Nyní byl zveřejněny kódy dvou exploitů (Fusée Gelée and ShofEL2) a detaily zneužívané chyby. Ta se vyskytuje v celé řadě procesorů Tegra X1, takže nepostihuje zdaleka jen Switch.

Chyba přetečení zásobníku se konkrétně nachází v USB stacku, který je součástí bootROM napevno vložené do procesoru. Podle autorů exploitu není možné bootROM nijak softwarově záplatovat, takže všechna zařízení s danou řadou čipů zůstanou navždy otevřená.

Použití exploitu vyžaduje fyzický kontakt se zařízením, protože je potřeba zařízení přepnout do USB recovery režimu, při kterém právě začne načítat data z USB. Chyba umožní přetečení DMA bufferu a spuštění vlastního kódu. Pro přechod do USB recovery je potřeba zkratovat dva piny v jednom z bočních konektorů určených pro externí ovladače.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.