Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Fail0verflow en andere hacker maken details bekend bootrom-lek Nintendo Switch

De Nvidia Tegra X1-soc uit de Nintendo Switch heeft een lek in de bootrom. Twee verschillende hackers publiceren details over het lek. Nintendo en Nvidia kunnen het lek niet dichten, omdat de bootrom read-only is.

Dankzij het lek kunnen hackers in usb-recovery-modus elke software flashen zonder dat de hardware de gebruikelijke beveiligingschecks uitvoert, meldt fail0verflow. Fail0verflow noemt het lek Shofel2, Kate Temkin duidt het aan als Fusée Gelée. Het bootrom-lek ligt ten grondslag aan het draaien van Linux op de Switch, iets dat Fail0verflow in februari toonde.

Om het lek te gebruiken moeten gebruikers de Switch in usb-recovery zetten, een modus waarmee reparateurs normaal gesproken gebrickte apparaten kunnen herstellen. Daarbij checkt de hardware of de gebruikte firmware wel authentiek is. Dankzij het lek gebeurt dat niet.

Het lek vereist wel dat gebruikers bij het booten een usb-host hebben, bijvoorbeeld een Linux-pc. Nintendo en Nvidia kunnen het lek op de Switch niet verhelpen, maar het kan wel een systeem maken om gehackte Switch-consoles te herkennen op zijn online diensten, zegt Ars Technica.

Temkin bracht als eerste details van het lek naar buiten, maar het lijkt erop dat veel mensen afgelopen maanden op de hoogte waren van de details. Fail0verflow had eigenlijk het plan om details woensdag naar buiten te brengen. Temkin komt later met een handleiding om het lek te kunnen misbruiken om eigen firmware te laden op de Switch.

Nintendo Switch

Door Arnoud Wokke

Redacteur mobile

24-04-2018 • 07:05

111 Linkedin Google+

Submitter: ArdentSword

Reacties (111)

Wijzig sortering
Dat het opstart gedeelte gehackt is, betekent toch nog niet dat het hele besturingsysteem gehackt is?
Dit is een kwetsbaarheid in de Tegra chip die in de switch zit. Door het op deze manier te misbruiken worden ALLE beveiligingslagen omzijlt en kunnen developers draaien op de Switch wat ze willen.

Developer ScriesM is bezig met het ontwikkelen van CFW zodat binnen de OS van de Switch custom code kan draaien.

Nintendo kan dit enkel fixen door een nieuwe hardware revisie uit te brengen. De verkochte units blijven kwetsbaar tenzij ze terug naar de fabriek gaan om de bootrom aan te passen.
"Since this bug is in the Boot ROM, it cannot be patched without a hardware revision, meaning all Switch units in existence today are vulnerable, forever. Nintendo can only patch Boot ROM bugs during the manufacturing process. "

Dus reeds verkochte units terug naar de fabriek sturen gaat ook niet helpen...
De bootrom aanpassen gaat niet helpen, de chip vervangen wel.
Hmm, mocht je ooit homebrew willen draaien moet je er dus als de kippen bij zijn en NU een Nintendo Switch kopen die nog de oude bootrom heeft....
Alles wat firmware 5.0.0 bij aankoop gaat niet werken, daar staan referenties in van een nieuwe Tegra revisie. Dit is hoogstwaarschijnlijk omdat de Switches die nu worden geproduceerd de nieuwe revisie hebben.
Dit is niet waar, iedere Switch die momenteel gekocht kan worden kan op termijn worden gehackt.
De kwetsbaarheid in de bootrom zit er namelijk nog steeds in, dit is iets wat nintendo niet kan fixen met firmware updates.

Pas als Nintendo een Switch met een andere bootrom in de schappen heeft liggen werkt deze kwetsbaarheid niet meer, zelfs als die Switch om wat voor reden dan ook op firmware 4.1.0 zit.
Die momenteel *gekocht* wordt. Geloof mij nou maar dat elke Switch die op 5.0.0 *standaard* draait de bootrom bug heeft gefixt, dat was namelijk de firmware die uitkwam maanden na het vinden ervan en waar ook referenties naar een nieuwe chip zijn gevonden. Ik zou dus niet te lang wachten met een Switch kopen als je hem wil softmodden.

[Reactie gewijzigd door NotCYF op 24 april 2018 13:35]

Dit is niet waar. Elke Switch die momenteel op de markt is, is kwetsbaar voor deze hack. Nintendo heeft tot op heden nog geen nieuwe hardware revisie uitgebracht voor de Switch.

Since this bug is in the Boot ROM, it cannot be patched without a hardware revision, meaning all Switch units in existence today are vulnerable, forever.

Source: https://fail0verflow.com/blog/2018/shofel2/
Nee maar heeft er al iemand een Switch gevonden die standaard op 5.0.0 draait? :P

Ik probeer alleen te zeggen dat het hoogstwaarschijnlijk is dat een Switch die standaard op 5.0.0 draait de bootrom-bug gefixt heeft, omdat deze na de details ervan op de markt is gekomen.

[Reactie gewijzigd door NotCYF op 24 april 2018 19:27]

Die momenteel *gekocht* wordt. Geloof mij nou maar dat elke Switch die op 5.0.0 *standaard* draait de bootrom bug heeft gefixt, dat was namelijk de firmware die uitkwam maanden na het vinden ervan en waar ook referenties naar een nieuwe chip zijn gevonden. Ik zou dus niet te lang wachten met een Switch kopen als je hem wil softmodden.
Vanaf firmware 5.0.0 is inderdaad een verwijzing naar mogelijk een nieuwe hardware revisie, codenaam Mariko Nvidia chip T214. Dat wilt niet zeggen dat vanaf 5.0.0 de switch ook daadwerkelijk deze revisie gebruikt. Deze nieuwe revisie zijn momenteel nog niet in het wild gespot, correct me if i'm wrong.

Dat neemt natuurlijk niet weg dat je volledig gelijk hebt met je laatste regel, niet lang wachten als je homebrew wilt.
Nog niet, er is nog geen systeem bekend met een nieuwe SoC. Er zal in de nabije toekomst een stille revisie uitgebracht worden volgens verwachtingen, maar dit is nog niet gebeurd.
Dat is een beetje vreemde stelling; de bootrom aanpassen zou namelijk wél helpen, aangezien het een softwarefout in de bootrom betreft. Echter omdat deze readonly (hence 'ROM)' is, is het vervangen van de chip (met dus een aangepaste bootrom) de enige optie.
dat zal nog wel helpen, als ze gewoon een nieuwe terug sturen
Ja, de integriteit van de firmware kan alleen gegarandeerd worden als die gecontroleerd wordt vanaf de eerste instructie die de CPU uitvoert. Daarom zit de boot code ook in ROM. Zodra je daar tussen komt kan je alle opvolgende checks ook uitschakelen. Dit gaat niet zo zeer om code kraken maar veel meer om het breken van een cryptografische keten.
Interessante talk die dieper ingaat op het onderwerp https://media.ccc.de/v/34c3-8941-console_security_-_switch
Wie is "Temkin" alle bekende scene sites kwamen met de volgende melding met daarbij de notitie dat het om een onbekende groep gaat:

And because hacking is easy; the Tegra X1 Bug.

Tegra X1 RCM forgets to limit wLength field of 8 byte long Setup Packet in some USB control transfers. Standard Endpoint Request GET_STATUS (0x00) can be used to do arbitrary memcpy from malicious RCM command and smash the Boot ROM stack before signature checks and after Boot ROM sends UID. Need USB connection and way to enter RCM (Switch needs volume up press and JoyCon pin shorted).

To:
ReSwitched
fail0verflow
SwitchBrew
BBB
Team Xecuter
Team SALT
Reminder: Real hackers hack in silence. You all suck.

"Game Over."
Dat vraag ik me dus af, een white hat hacker hackt niet in stilte, deze meld het bij het bedrijf en als dat niks oplost brengt het naar buiten.
Dat was ook haar intentie. Echter zijn er partijen als Team eXtreme Xecutor die geld willen verdienen door een apparaatje te verkopen wat deze hack mogelijk kon maken. Zij hebben volgens Kate geen moreel omdat zij koste wat het kost zo snel mogelijk geld wilde verdienen met iets wat in principe gratis (door een soft-mod) kan worden opgelost en niet vies waren om de hack al uit te brengen voor nVidia de mogelijkheid heeft gehad een nieuwe revisie uit te brengen.

Daarnaast is afgelopen zondag de complete bootrom (en later ook de hack zelf) van de tegra x1 online gepost waardoor iedereen een kijkje kon nemen en er plots geen spraken meer was om nVidia de kans de geven iets op te lossen. Kate heeft juist contact opgenomen met nVidia en had een hele duidelijke "disclosure policy"(zie tweede vraag). Haar intentie (en die van reSwitched en f0f) was om het ergens in de zomer (15 juni zoals @ce_dev terecht benoemd) uit te brengen om nVidia de mogelijk te geven om asap hun probleem op te lossen. Ik weet ook niet zeker of ze ooit de bootloader en hack opensource wilde gaan maken omdat het wel een serieus probleem is wat niet alleen de switch aantast. Echter, nu de bootrom met lek online staat en het hek hack van de dam is hebben zij geen reden meer om nog te wachten met alle 'fancy' dingen uit te brengen.

[Reactie gewijzigd door kanvua op 25 april 2018 17:44]

Deels eens, maar ik snap ook dat vaak zulke dingen heel ingewikkeld zijn via github en programming. Sommige mensen (ik vroeger) willen gewoon homebrew draaien en het makkelijk voor elkaar krijgen. Dus als TX met iets uitkomt wat je erop klikt. Waarom niet. Is precies hetzelfde als iemand die handmatig uren loopt te rommelen.

Maargoed, zoals ik zei, je kunt het van 2 perspectieven bekijken.
Dus als TX met iets uitkomt wat je erop klikt. Waarom niet. Is precies hetzelfde als iemand die handmatig uren loopt te rommelen.
Ik snap wat je bedoelt en ben het met je eens. Zelf vind ik het juist wel leuk om met die software te kloten maar ieder zijn ding.

De manier waarop TX zich positioneerde vond ik niet zo netjes. Zij wilde over de rug van dit lek geld verdienen.

Ik ben het om meerdere manieren ook nooit eens geweest met kaartjes als R4 voor de DS omdat het
  • de stap naar piracy heel laagdrempelig maakte
  • over de rug van een lek geld verdiende
Ik snap dat er geld in het laatje moet komen maar ik vind dat als je geld verdient door piracy mogelijk te maken door een hack dat je gewoon een black hat hacker bent. TX had als enige doel piracy laagdrempelig te maken en is dus in mijn ogen een oneerbiedige partij. De opensource community die veel meer wil bereiken dan enkel piracy verdient veel meer respect imo.
Sommige mensen (ik vroeger) willen gewoon homebrew draaien en het makkelijk voor elkaar krijgen.
Is het niet gemakkelijker en goedkoper om dan gewoon een linux tablet te kopen?
Goedkoper? Nee. Want dat andere heb je al liggen.
"hack vam de dam is" was leuker geweest.
Je bedoelt Team Xecutor ipv Team eXtreme. Misschien handig om te vermelden dat ze voor Reswitched werkt en dat ze een Disclosure periode had tot 15 juni tenzij eerder uitgebracht door een ander (wat gebeurd is)
Reswitched (waar Kate bij zit) had de plan om het op 15 juni uit te brengen zoals geschreven, Team fail0verflow had mogelijk de intentie om het vandaag uit te brengen enkel was het leed toen al geschiedt.
In dit geval heeft melden geen zin, deze bug is niet te patchen.
Dan weet de consument er vanaf en kan deze er rekening mee houden. Misschien is het in dit geval geen "schadelijk" lek, maar ik reageerde op de "Real hackers hack in silence. You all suck.", niet in dit specifieke geval.

Al ben ik zelf van mening dat de consument op de hoogte gehouden moet worden van lekken in hun producten.
Kate Temkin heeft vaker gewerkt met Tegra apparaten en heeft zichzelf aangesloten bij ReSwitched.
Reswitched is waar Kate voor werkt.
"Het lek vereist wel dat gebruikers bij het booten een usb-host hebben, bijvoorbeeld een Linux-pc." Hier zou toch in principe vrij makkelijk aan voldaan kunnen worden met bijvoorbeeld een goedkope oplossing als een Raspberry pi (zero)?
Dat is alleen niet handig als je onderweg bent met je switch. Laat dat nou juist een van de USPs zijn van de console :)
Dit geldt alleen op het moment dat je van het lek gebruik wil maken. Als je het OS patcht is het niet meer nodig.
Is dat zo? De bootloader blijft read-only toch? En kan dus niet overschreven worden met een andere methode (zonder checks). Of mis ik het punt? 😋
Of gewoon Linux installeren op je huidige pc of laptop.

Dat is het probleem dus idd niet.
Bijna elk ander OS is ook gewoon een USB-host hoor
Dat op de rechter joycon 2 pinnetjes kort gesloten moeten worden om in recovery mode te komen betekent dat er zogenaamde 'recovery joycons' bestaan. Zal niet lang duren voor die ook via China te koop zijn.

Ik vraag me af of dit nu wel of niet gunstig is voor Nintendo. Ze gaan echt veel meer units verkopen als de gemiddelde huismoeder zo'n ding kan kopen met de mogelijkheid om games te kunnen downloaden a la illigali. Aan de andere kant worden de ontwikkelaars weer huiveriger om games te ontwikkelen.
Dat is zeker niet gunstig voor Nintendo. De winst op een Switch is vele malen lager dan de winst op game verkopen.
Dat werd van de DS ook gezegd. Tot Capcom ineens besloot om de Ace Attorney games niet meer in de Benelux uit te geven omdat ze er hier geen barst aan verdienden, omdat iedereen en zijn huismoeder dat via de R4 speelde.

Dus nee, piraterij is géén goed idee, want het helpt op termijn de hele markt op dat systeem naar de knoppen, en dan krijg je gewoon géén games meer. Punt.
Om de exploit te laden moet je wel fysieke schade toebrengen aan je Switch
1. een interne kortsluiting maken door een draadje te solderen, OF
2. kortsluiting maken door een pinnetje in de connector van je rechter joycon tegen een ander pinnetje aan te buigen.

Hier vind je een tutorial.
Het kan ook dmv een 3dprinted dingetje dat Fail0verflow zo mooi doet "adverteren" op hun Twitter account (en heeft gedeeld in hun blogpost)
Er gaan ook al een tijdje geruchten over een hardware revisie, en die zal waarschijnlijk dit probleem oplossen. Dus over een paar maanden zul je geen vatbare switch meer vinden in de winkel.
Gelukkig wel op marktplaats, en dus ook goedkoper.

Moet je ook niet te lang mee wachten, wanneer dit algemeen bekend wordt gaan mensen die oudere switches opkopen, modden en belachelijk die verkopen.

[Reactie gewijzigd door xoniq op 24 april 2018 10:06]

Snel eentje kopen dus :+
Zou toch geinig zijn als ze op de Nvidia Shield TV / of Nvidia shield tablet straks switch games kunnen gaan emuleren. Zelfde chip dus dat zou toch een mogelijkheid moeten zijn...
Hardware is niet helemaal hetzelfde, de switch heeft bijvoorbeeld 4gb ram waar de shield maar 3gb heeft. Ik verwacht dat er nog wel meer obstakels zijn die voorkomen dat switch OS gedraaid kan worden op een alternatief apparaat.
Jammer dat dit altijd gebeurt. En vooral bij Nintendo apparaten. Wellicht dat de games daar meer gewild zijn (exvlusive op Nintendo en vaak unieke top games waar veel tijd is gestopt in ontwikkeling).
En uiteraard krijgen we weer de standaard reactie van velen dat het niet illegaal is als je de game bezit, maar we weten allemaal beter waar dit voor gaat worden gebruikt.

Ik hoop dat Nintendo/Nvidia het lek snel dicht.
dat kan dus niet omdat de bootrom read-only is
Als Nintendo hier echt mee zou zitten dan hadden echt wel een keer meer geld aan uitgegeven, ik bedoel steevast is het een apparaat van Nintendo dat helemaal de moeder gehacked wordt. Elke generatie weer en zeer snel ook.
Mogelijk is het gewoon makkelijker bij Nintendo consoles want deze hebben vaak wat oudere technologie gebruiken en dat Nintendo lijkt alsof ze weinig proberen te doen(vergeleken met bijvoorbeeld Sony, die nog actief exploits uit de Vita halen), hiernaast is het volgens mij gewoon populariteit, de PS4 heeft ook gewoon een scene waar ze van alles proberen.
Jammer dat dit altijd gebeurt. En vooral bij Nintendo apparaten. Wellicht dat de games daar meer gewild zijn
Dit gebeurd bij Microsoft en Sony niet of minder omdat daar de software klaarblijkelijk beter op orde is. Zeggen dat dit gebeurd omdat de games meer gewild zijn lijkt mij onzin gezien de verkoop aantallen van bepaalde top games op non Nintendo platformen.
Ik hoop dat Nintendo/Nvidia het lek snel dicht.
Dat is niet mogelijk. Zie artikel.

[Reactie gewijzigd door Donstil op 24 april 2018 07:44]

Ik meen gelezen te hebben dat Nintendo bepaalde functie zoals een browser of niet zelf kunnen backuppen van je saves niet had ingebouwd vanwege eventuele risico's op hacken.

En dan krijg je dit, ik weet dat ze dit toch gaan patchen voor zover mogelijk en waarschijnlijk zelfs een nieuwe revisie uitbrengen van de switch waar dit niet mogelijk is... maar toch, het valt mij op dat dit bij Nintendo gewoon zoveel makkelijker gaat en dat de vraag ook groter is voor "gratis" games of homebrews (tegen dat laatste ben ik overigens niet tegen).

En dan heb je inderdaad de PS Vita (bijvoorbeeld) die qua functionaliteit veel meer kan dan de Switch (heeft een browser, muziek speler, je kan je saves zelf backuppen en ga zo door) en ondanks dat er wel veel interesse was in het hacken van dat systeem, heeft het toch zoveel jaar geduurd voordat ze eindelijk het echt voor elkaar kregen.

Ik vraag mij gewoon af waar het probleem zit bij Nintendo, ik ben er sowieso zeker van dat het aan het OS zelf ook ligt maar wat doen ze dan iedere keer zo fout dat men de boel zo snel hacked de laatste paar jaar (ik tel de DS voor het gemak niet mee aangezien daar weinig hacken voor nodig was voor de meeste "minder legale" dingen, R4 kaartje erin met wat bestandjes en hoppa )

[Reactie gewijzigd door Mizgala28 op 24 april 2018 08:45]

De software van de PS4 is ook al gehackt. Tot op de meest recente firmware zelfs. Echter wil de hacker dit nog niet uitbrengen, hij wacht liever tot het ooit gepatched gaat worden en dan pas released hij de hack om de impact ervan zo groot mogelijk te houden. Het duurt over het algemeen wel langer voordat een Sony of Microsoft apparaat gehackt wordt t.o.v. Nintendo. Misschien omdat het marktaandeel van Nintendo relatief groot is wat het populair maakt om te hacken.
Het is al een tijdje bekend dat de Tegra een bug heeft, hier zijn meerdere hackers mee bezig gegaan.
Maar Nvidia en Nintendo zijn al bezig met een fix, in de laatste update van de switch zijn referenties in de firmware naar een andere Tegra chip.
Dus als je een homebrew op deze manier wil enablen zal je nu een switch moeten kopen, want de kans is groot dat dit in toekomstige modellen is opgelost.
Het is al mogelijk om homebrew te draaien.. it's only a matter of time.
CFW is onderweg. Fusee Gelee heeft meerdere methodes (zowel hard- als softmod) en daarnaast zijn er andere partijen die beweren dat ze de Switch hebben gehackt.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True