Sårbarhet i Nintendo Switch öppnar för piratkopierade spel

Buggen finns i processorn och den kan inte fixas

Din Nintendo Switch kan hackas – och det finns inget som varken du eller Nintendo kan göra åt saken. Med en allvarlig sårbarhet i processorn till spelkonsolen kan den som vill ta sig förbi säkerhetsspärrarna och köra i princip vilken kod som helst.

  • Omöjligt för Nintendo att fixa sårbarheten – permanent i din Switch
  • Nvidia kan lösa buggen i kommande Tegra X1-processorer
  • Öppnar för DRM-hackade spel
  • Kräver fysisk åverkan på hårdvara för att fungera

Det är vad utvecklare på webbsajterna ReSwitched och Fail0verflow rapporterar. De noterade att processorn Nvidia Tegra X1 som används i Nintendo Switch kunde manipuleras att köra kod genom en felaktighet i återställningsläget via USB.

Genom att kortsluta en anslutningskontakt på en Joy-Con-handkontroll kunde utvecklarna skicka skicka kod rakt in till bootROM i processorn. Det skapade en så kallad ”buffer overflow” som i sin tur exekverad annan kod direkt i applikationsstacken.

Kort förklarat har utvecklarna stött på en sårbarhet som inte kan buggfixar på befintliga Switch-konsoler. Istället måste Nvidia lösa problemet från sin sida med nya Tegra X1-processorer. Det går inte att täppa sårbarheten med en vanlig uppdatering.

Sårbarheten påverkar samtliga enheter som använder befintliga Tegra X1-kretsar. Det betyder alltså att exempelvis Nvidia Shield-serien omfattas också.

Utvecklarna meddelade både Nvidia och Nintendo innan de offentliggjorde uppgifterna om sårbarheten.

Och frågan är nu hur länge det dröjer innan vi får se DRM-knäckta spel till Switch. Även om Nintendo inte kan lösa grundproblemet med sårbarheten i Tegra X1-processorn så kan de åtminstone blockera nätverksåtkomst på påverkade enheter.

Vi råder ingen att testa sårbarheten i fråga eftersom processen kräver en tekniskt kunnig person och åverkan på hårdvara. Garantin på din Switch ryker omedelbart och det finns inget som hindrar Nintendo från att försöka vidta åtgärder på olika sätt.

Nyheten är knappast välkommen från varken Nvidias eller Nintendos sida. För Nvidia handlar det om en sårbarhet som, visserligen inte är i närheten av Spectre och Meltown, men som ändå svider i dessa tider när man inte vill skylta med hårdvarubuggar som inte kan fixas. För Nintendo handlar det om en sårbarhet i deras produkter som kan utnyttjas på ett sätt som gör att speljätten tappar kontrollen över sin produkt.

Nu återstår bara att se hur de båda företagen reagerar på sårbarheten och om de tänker vidta några åtgärder.

Källa Github