Bereits die Nintendo Wii entwickelte sich schnell zu einem Paradies für Freunde von Homebrew-Anwendungen. Wobei man selbst ohne Homebrew mit ein wenig Finesse einiges mit der Konsole anstellen konnte. Ruhiger wurde es in diesem Bereich mit der Wii U. Anders sieht es ab sofort wohl mit der Switch aus: Ein Exploit mit der Bezeichnung „Fusée Gelée“, entdeckt durch das Projekt ReSwitched bzw. die Entwicklerin Kate Temkin, sorgt nämlich nun für freie Fahrt. Das dürfte Nintendo Kopfzerbrechen bereiten, denn leicht zu beheben ist der Fehler nicht.
Das Problem ist, dass der Exploit letzten Endes auf den verwendeten SoC von Nvidia, also den Tegra X1, zurückzuführen ist. Die Entwickler hatten Nintendo und Nvidia im Vorfeld über den Exploit informiert. Ein Patch dürfte hier aber nicht so einfach für Abhilfe sorgen können. Laut den Kollegen von TechCrunch müsste wohl direkt ab Werk noch vor der Auslieferung an der Firmware geschraubt werden. Zumindest aktuell sind nun alle verkauften Switch über den Exploit angreifbar.
https://i0.wp.com/stadt-bremerhaven.de/wp-content/uploads/2018/04/Switch-Hack.jpg
Der Fehler geht nämlich auf den Read-Only-Speicher des Nvidia Tegra X1 zurück. Genau genommen ist der „Boot and Power Management Processor“ betroffen. Im Wesentlichen ist es möglich, bei einem Status-Check für USB-Geräte ca. 65,535 Bytes an Code zu übermitteln, der dann ohne weitere Überprüfungen ausgeführt wird. Das klappt zwar nur im Recovery-Modus, aber in jenen zu wechseln ist leicht.
Ist dieser Exploit nun auch ein Sicherheitsrisiko? Darum muss man sich relativ wenige Sorgen machen, denn die Ausführung ist nur für jemanden möglich, der physischen Zugriff auf die Switch hat. Durch den Exploit lässt sich im Endeffekt ein kompletter Jailbreak erreichen. Das öffnet nicht nur Homebrew-Anwendungen Tür und Tor, sondern auch illegalen Kopien. Emulatoren, Apps für Streaming – den Nutzern mit entsprechendem Willen könnte es frei stehen, alles mögliche auf die Nintendo Switch zu hieven.
Nintendo kann zwar vermutlich nicht einfach mit einem Software-Update nachhelfen, andere Konsequenzen sind jedoch möglich. Etwa dürften die Japaner modifizierte Konsolen sicherlich von den Online-Diensten aussperren. Auch das Schließen entsprechender Benutzerkonten dürfte eine legitime Maßnahme sein, um vor der Verwendung des Exploits abzuschrecken. Nintendo selbst hat sich bisher aber noch eines Kommentares zu Fusée Gelée enthalten.
Quelle; Caschy
Du musst Regestriert sein, um das angehängte Bild zusehen.
Das Problem ist, dass der Exploit letzten Endes auf den verwendeten SoC von Nvidia, also den Tegra X1, zurückzuführen ist. Die Entwickler hatten Nintendo und Nvidia im Vorfeld über den Exploit informiert. Ein Patch dürfte hier aber nicht so einfach für Abhilfe sorgen können. Laut den Kollegen von TechCrunch müsste wohl direkt ab Werk noch vor der Auslieferung an der Firmware geschraubt werden. Zumindest aktuell sind nun alle verkauften Switch über den Exploit angreifbar.
https://i0.wp.com/stadt-bremerhaven.de/wp-content/uploads/2018/04/Switch-Hack.jpg
Der Fehler geht nämlich auf den Read-Only-Speicher des Nvidia Tegra X1 zurück. Genau genommen ist der „Boot and Power Management Processor“ betroffen. Im Wesentlichen ist es möglich, bei einem Status-Check für USB-Geräte ca. 65,535 Bytes an Code zu übermitteln, der dann ohne weitere Überprüfungen ausgeführt wird. Das klappt zwar nur im Recovery-Modus, aber in jenen zu wechseln ist leicht.
Ist dieser Exploit nun auch ein Sicherheitsrisiko? Darum muss man sich relativ wenige Sorgen machen, denn die Ausführung ist nur für jemanden möglich, der physischen Zugriff auf die Switch hat. Durch den Exploit lässt sich im Endeffekt ein kompletter Jailbreak erreichen. Das öffnet nicht nur Homebrew-Anwendungen Tür und Tor, sondern auch illegalen Kopien. Emulatoren, Apps für Streaming – den Nutzern mit entsprechendem Willen könnte es frei stehen, alles mögliche auf die Nintendo Switch zu hieven.
Nintendo kann zwar vermutlich nicht einfach mit einem Software-Update nachhelfen, andere Konsequenzen sind jedoch möglich. Etwa dürften die Japaner modifizierte Konsolen sicherlich von den Online-Diensten aussperren. Auch das Schließen entsprechender Benutzerkonten dürfte eine legitime Maßnahme sein, um vor der Verwendung des Exploits abzuschrecken. Nintendo selbst hat sich bisher aber noch eines Kommentares zu Fusée Gelée enthalten.
Quelle; Caschy
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
