URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114152
[ Назад ]
Исходное сообщение
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено opennews , 25-Апр-18 00:29 
Исследователи безопасности из групп fail0verflow и  ReSwitched раскрыли (https://fail0verflow.com/blog/2018/shofel2/) информацию (http://www.ktemkin.com/) о методе эксплуатации уязвимости (https://github.com/reswitched/fusee-launcher/blob/master/rep... в игровой приставке Nintendo Switch (https://ru.wikipedia.org/wiki/Nintendo_Switch), позволяющем обойти механизм верифицированной загрузки и запустить на устройстве любой код, в том числе установить Linux, модифицировать штатную прошивку или организовать выполнение нелицензионных игр.


Уязвимость затрагивает аппаратную платформу NVIDIA Tegra X1, которая используется в приставке. Для загрузки доступно два работающих прототипа (https://github.com/fail0verflow/shofel2) эксплоита (https://github.com/reswitched/fusee-launcher) и специализированная сборка Linux (https://github.com/fail0verflow/switch-linux) для установки на Nintendo Switch (возможна двойная загрузка Linux и Switch OS). В июне также планируется выпустить кастомизированный вариант штатной прошивки на базе FreeBSD, который  развивается под кодовым именем Atmosphere (https://github.com/ktemkin/Atmosphere).

Примечательно, что уязвимость невозможно устранить через обновление прошивки, так как проблема присутствует в коде загрузчика Tegra Recovery Mode (RCM), находящегося в недоступном для изменений ПЗУ. Исправление может быть представлено только компанией NVIDIA на уровне производства новых SoC Tegra X1. Программным путём модифицировать загрузчик на уже выпущенных устройствах невозможно. По заявлению одного из авторов эксплоита, проблема не специфична для Tegra X1 и также проявляется на другх SoC NVIDIA семейства Tegra.


Эксплуатация сводится к перезагрузке устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд. Для перехода в режим USB Recovery требуется закоротить два контакта (7 и 10) в правом разъёме Joy-Con и перезагрузить устройство удерживая кнопки Volume Up и Power.


Проблема вызвана использованием в USB-стеке команды memcpy для копирования данных с указанием размера, значение которого берётся из поля USB-запроса, которое может быть изменено атакующим. Подобрав аккуратно данные и размер для перезаписи буфера можно добиться сохранения своих данных в область исполняемого стека и выполнения кода в контексте BPMP (Boot and Power Management processor), на стадии до сброса привилегий и начала верификации прошивки.

URL: https://fail0verflow.com/blog/2018/shofel2/
Новость: https://www.opennet.me/opennews/art.shtml?num=48491

Содержание
Сообщения в этом обсуждении
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено pavlinux , 25-Апр-18 00:29 
> перезагрузка устройства в режиме USB Recovery и инициировании переполнения буфера в USB-стеке через передачу определённых USB-команд.

Красиво.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 02:16 
Да. Но на самом деле подобная тактика дикий баян, практикуемый лет 15 уж точно.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 09:51 
Благородный дон даже подтвердит свои слова парой-тройкой пруфов?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 11:14 
1) https://www.blackhat.com/docs/asia-14/materials/Davis/Asia-1...
2) https://pqsec.org/uboat-CVE-2016-3955/
3) https://tools.cisco.com/security/center/viewAlert.x?alertId=...

Ты серьезно не знаешь, что в usb драйверах полно уязвимостей и самое банальное - это атаки buffer overflow?

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 12:37 
Он просто тебя тролололит
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 16:26 
Может это он сам себя спросил, сам попросил пруфы и сам их предоставил. И даже этот коммент тоже он написал.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 19:59 
Да я такой. :3
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 22:11 
> Да я такой. :3

Да я упрямый. Я — Труффальдино из Бергамо.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 27-Апр-18 02:35 
> Благородный дон даже подтвердит свои слова парой-тройкой пруфов?

Загугли что-нибудь в духе "boot rom hack", накопаешь сколько там тебе надо пруфов. Багов в бутромах отродясь было. И как только в бутлоадерах начали закручивать гайки... нутыпонел :)

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 00:34 
Жаль что с кажды новым поколением свичей (на новых SoC с исправленной дырой) придётся искать новые дыры.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено нах , 25-Апр-18 09:33 
но зачем?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 14:38 
джейлбрейк же. Для любителей извращений - возможность пользоваться ядреной соснолью, для нормальных_людей - игры с торрентов
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 00:35 
В продаже ещё патченные версии не появились?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 08:52 
продам тебе непатченную, пропадчишь сам
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 00:56 
Я правильно понимаю, что через одно место и гланды делают то, что, в принципе, и так должно быть доступно?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 06:21 
Правильно понимаешь.

Stallman was right.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 00:57 
Парни, а почему у этой консоли ненулевая популярность? Это кусок дерьма же.
Консоль дорогая, игр мало, игры дорогие, старые, и заезженные донельзя еще 20 лет назад, причем наверное вообще все кроме одной-единственной зельды. Функциональность у консоли никакая, ни фильмы ни посмотреть, ни музыку послушать.
Какаянибудь китайская ПСП может всё тоже самое, и даже больше и стоит всего 2к рублей с 1000 аналогичных игр в придачу.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 01:24 
> Парни, а почему у этой консоли ненулевая популярность? Это кусок дерьма же.

Объясняю, потому что вокруг этого куска дерьма же, крутится рой мух, которые имеют свои ...

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 02:27 
Игры от нинтенды выгодно отличаются от большинства современных AAA-тайтлов тем, что они максимум «не кинцо», а целиком и полностью про геймплей, причем весьма фановый. А далеко не топовый графон умело компенсируют  графическим дизайном и хитрыми алгоритмами отрисовки, отчего картинка все равно остается приятной глазу.

Что же касатся игр, то для свитча их уже немало (большая часть — индюшатина, конечно, но треш, в отличие от стима, почти не пролезает). Каждую неделю выходит штук по 8 новых.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено EuPhobos , 25-Апр-18 08:31 
Вы из тех, кто не знает и говорит? Сейчас ещё заявите что и на линукс нет ААА игр, да?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 08:48 
> Консоль дорогая, игр мало

На плойке их так и вовсе нет. И что ты думаешь?! Они мыльное кинцо наворачивают.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено ALex_hha , 25-Апр-18 09:44 
> На плойке их так и вовсе нет.

обидели фанбоя нинтендо или пк бояре :D

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено vitalif , 25-Апр-18 13:39 
Я лично не догоняю, почему у вообще в принципе каких то консолей ненулевая популярность
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено stp6nk60z , 19-Янв-19 13:15 
Люди платят за удобство, которое могут себе позволить, вы с IQ полевой мышки не можете ни понять этого, ни позволить себе купить.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 18:56 
> Парни, а почему у этой консоли ненулевая популярность?

Вообще-то нулевая.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 26-Апр-18 12:22 
в этой стране - да. Основной рынок таких консолей всегда был азиатским (из-за чего большая часть игорей - жрпг с бурятками)
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 01:54 
nintendo съест их живьем
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 26-Апр-18 12:27 
> nintendo съест их живьем

Есть эмуляторы старых консолей (вплоть до вии ю, кажется, но могу ошибаться). Есть джейлбрейки для 2/3дс. Не смотря на склонность нинтенды к копирастии, вплоть до демонетизации летсплеев (в последние годы стало лучше с этим) - их юристы не всесильны. Особенно учитывая что баг хардварный. Если разработчики джейлбрейков и всяких кастомных прошивок не будут хостить репозиторий пиратских игорей на своем сайте - проблем быть не должно

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 01:57 
Тот момент когда уже по заголовку новости точно знаешь кто автор метода
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 02:29 
> Тот момент когда уже по заголовку новости точно знаешь кто автор метода

«Опубликован» как раз с автором метода не очень вяжется, т.к. в последнее время он свои наработки обычно только демонстрировал, но не публиковал.

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 10:39 
Чем-то напомнило способ, которым TR-DOS грузили на Cпектруме с дискет. :)
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 10:43 
Чорт, не TR-DOS, a Is-DOS, конечно же :)
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 25-Апр-18 11:30 
Nice try, Nintendo.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено VINRARUS , 25-Апр-18 20:01 
Невидия предвидила это, по этому с дровами на графику будут проблемы (из за их закрытости).
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Нунезнаю , 26-Апр-18 18:21 
Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах, о каких проблемах ты говоришь?
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено VINRARUS , 26-Апр-18 18:34 
> Эмуляторы уже работают на линукс дистрибутиве запущенном на свиче на опенсорсных дровах,
> о каких проблемах ты говоришь?

Эмуляторы snes?

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 27-Апр-18 21:21 
gamecube
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 27-Апр-18 02:39 
> Невидия предвидила это, по этому с дровами на графику будут проблемы (из
> за их закрытости).

Месье, вы таки болван! Тегра это единственное на что нвидия таки пишет открытый драйвер. Вот прямо в MESA и - из-за Tegra. А в BSD, кстати, его наверное как и положено по законам жанра как раз и не завезли, так что драйвер для бзды есть только у нвидии в блобе прошивки, прикол! :)

"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Вы забыли заполнить поле Name , 26-Апр-18 12:30 
Проприетаристы снова облажались. И так будет с каждым.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Онаним , 30-Апр-18 06:09 
Нет, всё правильно сделали - устройства без рута не нужны.
"Опубликован метод обхода ограничений загрузчика игровой прис..."
Отправлено Аноним , 29-Апр-18 13:14 
ну всё, теперь можно её покупать.