ข่าวไอที Blognone » [34c3] แฮกเกอร์แฮก Nintendo Switch สำเร็จ เปิดทาง Homebrew

[34c3] แฮกเกอร์แฮก Nintendo Switch สำเร็จ เปิดทาง Homebrew

30 ธันวาคม 2017
20   0

ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว

ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Herizon ของนินเทนโดเอง

ทีมงานสามารถเจาะส่วนต่างๆ ของ Switch ด้วยเทคนิคที่ต่างกันออกไป ตั้งแต่การเจาะเคอร์เนลผ่านเบราว์เซอร์ที่สร้างจาก WebKit การเจาะเอากุญแจสำหรับบูตจากฮาร์ดแวร์ดีบัก อีกช่องโหว่หนึ่งคือการเจาะผ่านตัวจัดการหน่วยความจำ SMMU เพื่อให้เข้าถึงหน่วยความจำอื่นได้ ทีมงานอาศัยการเข้าถึง GMMU ส่วนจัดการหน่วยความจำสำหรับ GPU ที่จะทำงานโดยข้ามการทำงานของ SMMU ไป

ตอนนี้ทีมงานสร้างไลบรารี libnx สำหรับวางโครงพื้นฐานเพื่อการสร้างซอฟต์แวร์ homebrew โดยยังมีข้อจำกัดอยู่มาก เช่น ไม่สามารถใช้ซาวน์การ์ด และการเรนเดอร์ทั้งหมดยังเป็นซอฟต์แวร์ไม่ใช่ตัว GPU แต่ไลบรารีเป็นโอเพนซอร์สให้เข้าไปช่วยกันพัฒนาได้

ทีมงานระบุว่าจะไม่ปล่อยช่องทางการเจาะเคอร์เนลเอง หากใครจะติดตั้ง homebrew ก็ต้องรอทีมอื่นมาปล่อยตัวติดตั้ง (ซึ่งต้องเจาะเคอร์เนล) ต่อไป พร้อมเตือนว่าเคอร์เนลที่เจาะได้คือรุ่น 3.0.0 อย่าอัพเกินนี้

ที่มา - Engadget

[source: https://www.blognone.com/node/98702]