Nintendo Switch-sikkerhedshul: Konsollen kan blive legeland for emulatorer og pirater

Illustration: tinx, BigStock
Et sikkerhedshul, der ikke kan patches, betyder, at Nintendos et år gamle konsol kan køre ulovlig software - uden at stille et eneste spørgsmål. Det kan derfor betyde, at konsollen bliver et slaraffenland for modificeringer og emulatorer.

Nintendos nyeste konsol, Switch, har på blot et år solgt over 14 millioner enheder, men den har en fejl i, der ikke kan patches, må både Nintendo og Nvidia erkende. Fejlen skyldes en usikkerhed i den Nvidia-chip (Tegra X1), der er i konsollen, der lader brugeren sende kode direkte ind i systemet.

Det kan gøre spillekonsollen til et sted, hvor hackere kan hygge sig, skriver TechCrunch. Der er dog ikke tale om hackere, der er ude efter hverken penge eller data, men snarere folk der vil køre Super Nintendo-emulatorer eller Linux på spillekonsollen.

Svagheden har fået navnet Fusée Gelée - eller Frozen Rocket, og den blev først opdaget af fail0verflow. Det er en så alvorlig brist, at alle konsoller på markedet er ramt - og de kan ikke patches. Nintendo retter, hvad de kan, så de kommende enheder vil være immune.

Læs også: Open source-spilmotor klar til konkurrence med kæmperne

Navnet er afledt af Switchens styresystem Horizon, forklarer Kate Temkin, der på GitHub har fremlagt, hvad hun sammen med et hold har fundet ud af om sårbarheden:

»Det her er en coldboot exploit, der sender payloads over the Horizon - derfor navnet Frozen Rocket,« siger hun til TechCrunch.

Sådan virker det

Nvidia Tegra X1 har en lille fejl indbygget, der under »Boot and Power Management Processor« ukritisk tillader, at der udover de sædvanlige programmer også kører en datapakke på op til 64 kibibytes (65,535 bytes) på konsollen.

Du behøver nu ikke gå i panik, hvis du har en Switch stående i stuen. Selvom det er en meget alvorlig sikkerhedsbrist, så vil det kræve fysisk adgang for en hacker at få brudt din Switch, og derfor lugter det mere af, at hullet nok snarere bliver en åbning for folk, der selv vil nørde med modificeringer.

Læs også: Nintendo vil lave Super Mario-film med spil-legende bag rattet

En risiko er naturligvis, at det kan åbne konsollen (og dermed hele Switch-spillemarkedet) for pirateri, men det forventes snarere, at hackerne vil have fokus på områder, Switchen normalt ikke tillader, som at lave backups, køre emulatorer eller lege med styresystemet, der sagtens burde kunne håndtere mere, end de få features Nintendo har stillet til rådighed for brugerne.

Mandag skrev fail0verflow på twitter:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Over den Hardware, som han selv har købt og betalt for.

Ja sikkerhedsopdatering, stabilitet og kompatibilitet og andet til vores kunder som har købt vores produkt. Det er vi totalt ligeglad med.

Med selv at få adgang til hardware, og bruge den til noget vi ikke har godkendt. Fy, det skal stoppes for enhver pris.

Bare den tanke gang tænder mig af., Og kan få mig til ikke at købe sådan enheder. Eller synes at hack og privat kopier er helt i orden. Da producenten så kommer til at betale for deres agrene på en anden måde.

Som hack mod SONY der ødelagde deres hardware, og frigav flere film og information.

Når man 2 gange har fået lækket sit Kreditkort og konti, på grund af manglende omhu fra SONY. Samtidigt med deres forsøgt på at skjule dette. Alt sammen kun for egen kortsigtet vinding. Og har set på deres installation af "virus" via deres audio medier, som de så gerne vil beskytte.

Så synes man, når man står lidt på afstand. At det have de rigtigt godt, og det var synd det ikke kostet dem mere. Men det er nok ikke sidste gang de får en tur- De har stadig ikke lært lektien.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder