Nintendo Switch - Hacker finden dank Nvidia eine Möglichkeit für Homebrew

Auf der 34C3, der Hacker-Konferenz des Chaos Computer Clubs, wurde eine Möglichkeit präsentiert, die Sicherheitsmaßnahmen der Nintendo Switch zu umgehen.

von Georg Wieselsberger,
01.01.2018 07:01 Uhr

Die Nintendo Switch wurde erfolgreich gehackt - auch dank Informationen, die direkt von Nvidia stammen.Die Nintendo Switch wurde erfolgreich gehackt - auch dank Informationen, die direkt von Nvidia stammen.

Auf der Hacker-Konferenz 34C3 haben die der Experten Plutoo, Derrek und Naehrwert einen Vortrag zur Nintendo Switch präsentiert. Die aktuelle Nintendo-Konsole verwendet keinen speziell angefertigten Prozessor wie andere Konsolen, sondern den herkömmlichen Nvidia Tegra X1, der auch in anderen Produkten eingesetzt wird. Entsprechend gut ist dieser Prozessor auf ARM-Basis dokumentiert. In der Dokumentation sind sogar Informationen enthalten, die so vielleicht nicht unbedingt für die Öffentlichkeit gedacht sind.

Nvidia liefert Anleitung zur Umgehung von Sicherheitsfeatures

So gibt es integrierte Sicherheitsfeatures der System Memory Management Unit (SMMU), die sich dank Nvidia für Hacker sehr einfach umgehen lassen. Laut Plutoo reicht es, in der Dokumentation zum Tegra X1 nach »Bypass the SMMU« (Die SMMU umgehen) zu suchen. Dann werden detaillierte Informationen zu Umgehung der Sicherheitsfunktionen gefunden. Laut Plutoo hat sich Nvidia auf diese Wiese selbst eine Backdoor zum Tegra X1 geschaffen.

Zusammen mit anderen Exploits war es so möglich, die im Kernel gespeicherten Entschlüsselungskeys zu erhalten und Prozesse mit höheren Privilegien laufen zu lassen. Trotzdem bezeichnen die Hacker das Betriebssystem als eines der sichersten, dass sie je gesehen haben und erklärten, dass der Zugriff damit so schwer wie noch nie zuvor gewesen sei.

Ganz nebenbei zeigte Naehwert auch noch, wie die Trustzone der ARM-CPU umgangen werden kann. Das sei zwar für Homebrew-Software nicht nützlich, aber ein Spaß gewesen.

Firmware 3.0.0 für Homebrew notwendig

Die genauen Exploits haben die Hacker zwar nicht verraten, kündigten aber an, dass es bald schon Homebrew-Software auf der Switch geben wird. Außerdem rieten sie dazu, die Nintendo Switch auf Firmware 3.0.0 zu aktualisieren, wenn noch eine ältere Firmware installiert ist und dann bei Version 3.0.0 zu bleiben. Firmware 3.0.0 gehört beispielsweise zum Lieferumfang des Spiels Pokkén Tournament DX.

Es ist davon auszugehen, dass Nintendo nach diesem Vortrag und einer Analyse schnell eine neuere Firmware veröffentlichen wird, die die Exploits für Homebrew verhindern.


Kommentare(51)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen