arama

Her Nintendo Anahtarı Saldırıya Uğrayabilir ve Nintendo bunu Düzeltemez – ExtremeTech

Her Nintendo Anahtarı Saldırıya Uğrayabilir ve Nintendo bunu Düzeltemez - ExtremeTech
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Extra Extra

Nintendo Switch, Nintendo için çok büyük bir başarı yakaladı ve yaklaşık 15 milyon üniteyi Wii U’nun bir yıldan daha kısa bir sürede ömür boyu satışa çıkardı. Nintendo, sistemin güvenliği konusunda her zaman endişeliydi – şirket, kaydedilen oyunlar için yedekleme seçenekleri sunmayı reddetti çünkü yetenekleri bilgisayar korsanları tarafından kötüye kullanılacaktır. Şimdi, tüm nokta tartışmalıdır. Şimdiye kadar gönderilen her bir Switch’in Nintendo’nun sistemden tamamen çıkamayacağı bir kusur var.

ReSwitched’e göre, saldırısı Fusée Gelée, şöyle:

NVIDIA’nın Tegra gömülü işlemciler hattı üzerindeki Tegra Recovery Mode (RCM) aracılığıyla erken bootROM bağlamından tam, kimliği doğrulanmamış isteğe bağlı kod yürütülmesine izin veren [A] coldboot güvenlik açığı. Bu güvenlik açığı, kilitleme işlemlerinin yürürlüğe girmesinden önce Önyükleme ve Güç Yönetimi İşlemcisi’nde (BPMP) isteğe bağlı kod yürütülmesine izin verdiğinden, bu güvenlik açığı her işlemci için tüm güvenin kötüye kullanımını tehlikeye sokar ve örneğin gizliliğin gizlenmesine izin verir. cihaz sigortalarına yakıldı. blockquote>

Çeviri: Katherine Temkin ve ekibi krallığın anahtarlarını buldular. Bununla birlikte, Nintendo bunu gelecekte ele alabilir, zaten gönderilen Şalter’leri sabitlemez – çünkü bu istismarın gerçekleşmesine izin veren güvenlik açığı, aygıt fabrikadan çıkmadan önce salt okunur önyüklemede ayarlanmış bir kod hatasıdır. Cihazın binadan ayrılmasından sonra yapılması gereken hiçbir şey yok.

Kesmek, verilere erişememesi gereken, korunan belleğe veri kopyalanmasına izin veren bir arabellek taşması saldırısıdır. saldırgan rasgele kod çalıştırmak için. Ars Technica, bir Switch’i USB kurtarma moduna zorlamanın potansiyel olarak zor olduğunu belirtiyor. Özel aygıtlar da dahil olmak üzere, bu görevi basitçe ve talep üzerine gerçekleştirebilen yöntemler de var.

Sayfasında Temkin şunları söylüyor:

[Fusée Gelée] mükemmel, ‘kutsal bir’ sömürü değildir – bazı durumlarda oldukça canı sıkılabilir. Fusée Gelée’nin farklı varyantlarının her birinin kendi avantajları ve dezavantajları vardır. Fusée Gelée’yi halka açtığımızda hangi versiyonun sizin için uygun olduğuna karar vermek için yeterli bilgiye sahip olduğunuzdan emin olmak için çalışacağız, böylece nasıl ilerleyeceğinize karar verebilirsiniz. blockquote>

Nintendo Switch’de kaydedilen oyun yedeklemelerini engelleme kararı, başlamak için tüketici-düşmanlıktı. Şimdi, bu gibi güvenlik ihlalleri onu saçma yapıyor. Bugün pazardaki her Tek Anahtar, tamamen durdurulabilir. Bu tür korsanlıkların korsanlığı kolaylaştırmak için de kullanılabildiği doğrudur (Temkin, SSS’de yer almaktadır), ancak oyuncuların istediği yetenekler için geçerli çözümler sunmayı reddederek, Nintendo daha çok kişiyi ilk etapta korsanlığa itmektedir.

Aynı şekilde, bir telefonu hapse atan herkesin bir yazılım çalmak istememesi gibi, bir Switch’i hapse atan herkesin oyunu korsanlamak istemediği gibi. Çoğu zaman, özellikle mobil bir sistemle, insanlar yüzlerce saatten fazla bir zaman diliminde yaptıkları oyunları yedeklemek isterler. Kaydedilen oyunları kilitleyen marjinal fayda ne olursa olsun çözüldü, artık bitti.

Akılda tutulması gereken bir şey daha var: Nintendo, bilgisayar korsanlığını engelleyemeyebilir, ancak kilitlenebilecek anahtarların kilitlenmesi için harekete geçmeleri mümkün olabilir. Bu moda Nintendo sunucularına bağlanma veya Nintendo servislerini kullanma. Bir şey yapmadan önce durumun nasıl geliştiğine dikkat edin.

etiketlerETİKETLER
Üzgünüm, bu içerik için hiç etiket bulunmuyor.