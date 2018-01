Auf der Hacker-Konferenz 34C3 haben die der Experten Plutoo, Derrek und Naehrwert einen Vortrag zur Nintendo Switch präsentiert. Die aktuelle Nintendo-Konsole verwendet keinen speziell angefertigten Prozessor wie andere Konsolen, sondern den herkömmlichen Tegra X1, der auch in anderen Produkten eingesetzt wird. Entsprechend gut ist dieser Prozessor auf ARM-Basis dokumentiert. In der Dokumentation sind sogar Informationen enthalten, die so vielleicht nicht unbedingt für die Öffentlichkeit gedacht sind.

Nvidia liefert Anleitung zur Umgehung von Sicherheitsfeatures

So gibt es integrierte Sicherheitsfeatures der System Memory Management Unit (SMMU), die sich dank Nvidia für Hacker sehr einfach umgehen lassen. Laut Plutoo reicht es, in der Dokumentation zum Tegra X1 nach »Bypass the SMMU« (Die SMMU umgehen) zu suchen. Dann werden detaillierte Informationen zu Umgehung der Sicherheitsfunktionen gefunden. Laut Plutoo hat sich Nvidia auf diese Wiese selbst eine Backdoor zum Tegra X1 geschaffen.

Zusammen mit anderen Exploits war es so möglich, die im Kernel gespeicherten Entschlüsselungskeys zu erhalten und Prozesse mit höheren Privilegien laufen zu lassen. Trotzdem bezeichnen die Hacker das Betriebssystem als eines der sichersten, dass sie je gesehen haben und erklärten, dass der Zugriff damit so schwer wie noch nie zuvor gewesen sei. Ganz nebenbei zeigte Naehwert auch noch, wie die Trustzone der ARM-CPU umgangen werden kann. Das sei zwar für Homebrew-Software nicht nützlich, aber ein Spaß gewesen.

Firmware 3.0.0 für Homebrew notwendig

Die genauen Exploits haben die Hacker zwar nicht verraten, kündigten aber an, dass es bald schon Homebrew-Software auf der Switch geben wird. Außerdem rieten sie dazu, die Nintendo Switch auf Firmware 3.0.0 zu aktualisieren, wenn noch eine ältere Firmware installiert ist und dann bei Version 3.0.0 zu bleiben. Firmware 3.0.0 gehört beispielsweise zum Lieferumfang des Spiels Pokkén Tournament DX. Es ist davon auszugehen, dass Nintendo nach diesem Vortrag nach einer Analyse schnell eine neuere Firmware veröffentlichen wird, die die Exploits für Homebrew verhindern.