Firmware e OS Gaming

Una falla nel chip Nvidia rende Nintendo Switch hackerabile

La popolare console ibrida di casa Nintendo, con oltre 14,8 milioni di unità vendute, si ritrova ora a dover fare i conti con una falla relativa alla boot ROM del chip Nvidia Tegra X1. La falla è stata individuata e resa pubblica dal hacker Katherine Temkin e dal team ReSwitched i quali hanno rilasciato un rapporto completo e dettagliato sulla falla denominata Fusée Gelée. Lo stesso hacker ha informato direttamente Nintendo e Nvidia della falla per dar loro il tempo di arginare il problema, ma nel mentre numerosi gruppi si sono già mossi per sfruttarla.

Questo exploit sfrutta una vulnerabilità interna al chip Tegra X1 nel momento stesso in cui esso è sotto USB recovery mode, aggirando le protezioni che proteggono la boot ROM del chip. Infatti sovraccaricando la memoria ad accesso diretto (Direct Memory Access) della boot ROM, con un eccessivo ed errato flusso di informazioni tramite il protocollo USB, è possibile andare a copiare dati nella memoria protetta, dando la possibilità ad un hacker di eseguire liberamente del codice non consentito, in parole povere è possibile così per un abile programmatore far eseguire alla console (ma anche a tutte le piattaforme che si basano sul chipset Nvidia Tegra X1) un homebrew.

La parte più difficile di questo exploit in realtà era forzare il sistema in modalità recovery tramite USB. Per farlo è bastato far andare in cortocircuito un determinato pin del connettore del Joy-Con destro (il connettore elettrico sulla guida metallica ai lati della console che permette l’inserimento e il bloccaggio dei Joy-Con). Il team di Fail0verflow per esempio su twitter ha condiviso l’immagine di un piccolo dispositivo plug-in che dovrebbe forzare facilmente questo cortocircuito, scherzando poi su come un semplice cavetto preso in negozio possa fare una cosa del genere. Anche Temkin ha fatto sapere che per ottenere questo risultato basterebbe esporre e piegare il pin incriminato.

Leggi anche: [ot-link url=”http://www.evosmart.it/news-novita/sony-con-la-realta-aumentata-portera-kratos-nel-tuo-salotto/1862/”]Sony: con la realtà aumentata porterà Kratos nel tuo salotto[/ot-link]

[blockquote style=”1″]NINTENDO E NVIDIA SONO A CONOSCENZA DELLA FALLA MA NON HANNO ANCORA RILASCIATO NESSUNA DICHIARAZIONE[/blockquote]

Una falla hardware espone Switch alla creazione di homebrew

Il grosso del problema, da parte di Nintendo e di tutti i produttori che adottano questa soluzione hardware, riguarda il fatto che questa falla non può essere coperta con un semplice aggiornamento software. Infatti il software fallato in questione, essendo parte della boot ROM, non può essere modificato una volta che il chipset Nvidia Tegra è uscito di fabbrica. Questa può risultare una buona misura di sicurezza nel caso in cui la boot ROM non abbia delle vulnerabilità conosciute, ma in casi come questo si rivela un’arma a doppio taglio dato che è possibile rimediare al problema solamente producendo nuove unita del chip Tegra dotate di un nuovo software.

Tutto ciò rappresenta un grosso problema per Nintendo, avendo già distribuito più di 14,8 milioni di console con a bordo un chip fallato. Altri exploit a livello software potevano essere sistemati da Nintendo semplicemente forzandone l’aggiornamento per ottenere l’accesso ai servizi on-line, ma per un casi come questo (è un exploit a livello hardware) non è possibile una soluzione del genere. Nintendo potrebbe arginare la situazione, individuando le unità di Nintendo Switch hackerate una volta connesse ai loro server.

Se da una parte Nintendo è preoccupata per l’uso ai fini della pirateria di tali homebrew, ci sono molti utenti che dal canto loro vorrebbero sfruttare questi hack anche per ragioni non legate per forza alla pirateria. Infatti sono in molti gli utenti che vorrebbero poter esportare una copia di backup dei propri salvataggi su una scheda micro SD, questo per evitare di perderli nell’eventualità che un guasto della console renda impossibile recuperane i dati. Forse è la volta buona per dare uno sprone a Nintendo per inserire tali funzionalità sul software stock, che al momento è abbastanza scarno e privo delle possibilità che offrono gli altri competitor.

Ndr: personalmente sconsiglierei l’uso di software homebrew, dato che un codice inaffidabile potrebbe arrivare anche a danneggiare in modo irrimediabile il funzionamento stesso della console.

Via: [ot-link url=”https://arstechnica.com/gaming/2018/04/the-unpatchable-exploit-that-makes-every-current-nintendo-switch-hackable/”]arstechnica.com[/ot-link]

Related Articles

Playstation Plus ed XBOX Gold: i giochi gratuiti di Agosto

Manfredi Guarisco

Playstation Plus VS XBOX Gold: i giochi gratuiti di Ottobre

Manfredi Guarisco

Nuova Playstation 4X – Ecco perché non crederci

Manfredi Guarisco

Leave a Comment