Fail0verflow en andere hacker maken details bekend bootrom-lek Nintendo Switch

De Nvidia Tegra X1-soc uit de Nintendo Switch heeft een lek in de bootrom. Twee verschillende hackers publiceren details over het lek. Nintendo en Nvidia kunnen het lek niet dichten, omdat de bootrom read-only is.

Dankzij het lek kunnen hackers in usb-recovery-modus elke software flashen zonder dat de hardware de gebruikelijke beveiligingschecks uitvoert, meldt fail0verflow. Fail0verflow noemt het lek Shofel2, Kate Temkin duidt het aan als Fusée Gelée. Het bootrom-lek ligt ten grondslag aan het draaien van Linux op de Switch, iets dat Fail0verflow in februari toonde.

Om het lek te gebruiken moeten gebruikers de Switch in usb-recovery zetten, een modus waarmee reparateurs normaal gesproken gebrickte apparaten kunnen herstellen. Daarbij checkt de hardware of de gebruikte firmware wel authentiek is. Dankzij het lek gebeurt dat niet.

Het lek vereist wel dat gebruikers bij het booten een usb-host hebben, bijvoorbeeld een Linux-pc. Nintendo en Nvidia kunnen het lek op de Switch niet verhelpen, maar het kan wel een systeem maken om gehackte Switch-consoles te herkennen op zijn online diensten, zegt Ars Technica.

Temkin bracht als eerste details van het lek naar buiten, maar het lijkt erop dat veel mensen afgelopen maanden op de hoogte waren van de details. Fail0verflow had eigenlijk het plan om details woensdag naar buiten te brengen. Temkin komt later met een handleiding om het lek te kunnen misbruiken om eigen firmware te laden op de Switch.

Nintendo Switch

Reacties (111)

WokeBroke 24 april 2018 07:28

Dat het opstart gedeelte gehackt is, betekent toch nog niet dat het hele besturingsysteem gehackt is?

ndonkersloot @WokeBroke • 24 april 2018 07:34

Dit is een kwetsbaarheid in de Tegra chip die in de switch zit. Door het op deze manier te misbruiken worden ALLE beveiligingslagen omzijlt en kunnen developers draaien op de Switch wat ze willen.

Developer ScriesM is bezig met het ontwikkelen van CFW zodat binnen de OS van de Switch custom code kan draaien.

Nintendo kan dit enkel fixen door een nieuwe hardware revisie uit te brengen. De verkochte units blijven kwetsbaar tenzij ze terug naar de fabriek gaan om de bootrom aan te passen.

ck2000nl @ndonkersloot • 24 april 2018 07:50

"Since this bug is in the Boot ROM, it cannot be patched without a hardware revision, meaning all Switch units in existence today are vulnerable, forever. Nintendo can only patch Boot ROM bugs during the manufacturing process. "

Dus reeds verkochte units terug naar de fabriek sturen gaat ook niet helpen...

SilentLucidity @ck2000nl • 24 april 2018 08:46

De bootrom aanpassen gaat niet helpen, de chip vervangen wel.

Mastermind

@SilentLucidity • 24 april 2018 08:57

Hmm, mocht je ooit homebrew willen draaien moet je er dus als de kippen bij zijn en NU een Nintendo Switch kopen die nog de oude bootrom heeft....

MrFax @Mastermind • 24 april 2018 09:40

Alles wat firmware 5.0.0 bij aankoop gaat niet werken, daar staan referenties in van een nieuwe Tegra revisie. Dit is hoogstwaarschijnlijk omdat de Switches die nu worden geproduceerd de nieuwe revisie hebben.

ndonkersloot @MrFax • 24 april 2018 12:33

Dit is niet waar, iedere Switch die momenteel gekocht kan worden kan op termijn worden gehackt.
De kwetsbaarheid in de bootrom zit er namelijk nog steeds in, dit is iets wat nintendo niet kan fixen met firmware updates.

Pas als Nintendo een Switch met een andere bootrom in de schappen heeft liggen werkt deze kwetsbaarheid niet meer, zelfs als die Switch om wat voor reden dan ook op firmware 4.1.0 zit.

MrFax @ndonkersloot • 24 april 2018 13:34

Die momenteel *gekocht* wordt. Geloof mij nou maar dat elke Switch die op 5.0.0 *standaard* draait de bootrom bug heeft gefixt, dat was namelijk de firmware die uitkwam maanden na het vinden ervan en waar ook referenties naar een nieuwe chip zijn gevonden. Ik zou dus niet te lang wachten met een Switch kopen als je hem wil softmodden.

[Reactie gewijzigd door MrFax op 25 juli 2024 01:02]

Phi @MrFax • 24 april 2018 16:21

Dit is niet waar. Elke Switch die momenteel op de markt is, is kwetsbaar voor deze hack. Nintendo heeft tot op heden nog geen nieuwe hardware revisie uitgebracht voor de Switch.

Since this bug is in the Boot ROM, it cannot be patched without a hardware revision, meaning all Switch units in existence today are vulnerable, forever.

Source: https://fail0verflow.com/blog/2018/shofel2/

MrFax @Phi • 24 april 2018 16:40

Nee maar heeft er al iemand een Switch gevonden die standaard op 5.0.0 draait?

Ik probeer alleen te zeggen dat het hoogstwaarschijnlijk is dat een Switch die standaard op 5.0.0 draait de bootrom-bug gefixt heeft, omdat deze na de details ervan op de markt is gekomen.

[Reactie gewijzigd door MrFax op 25 juli 2024 01:02]

ndonkersloot @MrFax • 24 april 2018 13:46

Die momenteel *gekocht* wordt. Geloof mij nou maar dat elke Switch die op 5.0.0 *standaard* draait de bootrom bug heeft gefixt, dat was namelijk de firmware die uitkwam maanden na het vinden ervan en waar ook referenties naar een nieuwe chip zijn gevonden. Ik zou dus niet te lang wachten met een Switch kopen als je hem wil softmodden.

Vanaf firmware 5.0.0 is inderdaad een verwijzing naar mogelijk een nieuwe hardware revisie, codenaam Mariko Nvidia chip T214. Dat wilt niet zeggen dat vanaf 5.0.0 de switch ook daadwerkelijk deze revisie gebruikt. Deze nieuwe revisie zijn momenteel nog niet in het wild gespot, correct me if i'm wrong.

Dat neemt natuurlijk niet weg dat je volledig gelijk hebt met je laatste regel, niet lang wachten als je homebrew wilt.

TheRealProcyon @MrFax • 24 april 2018 22:43

Nog niet, er is nog geen systeem bekend met een nieuwe SoC. Er zal in de nabije toekomst een stille revisie uitgebracht worden volgens verwachtingen, maar dit is nog niet gebeurd.

EddoH @SilentLucidity • 24 april 2018 09:50

Dat is een beetje vreemde stelling; de bootrom aanpassen zou namelijk wél helpen, aangezien het een softwarefout in de bootrom betreft. Echter omdat deze readonly (hence 'ROM)' is, is het vervangen van de chip (met dus een aangepaste bootrom) de enige optie.

mjz2cool @ck2000nl • 24 april 2018 07:56

dat zal nog wel helpen, als ze gewoon een nieuwe terug sturen

Tribits @WokeBroke • 24 april 2018 08:12

Ja, de integriteit van de firmware kan alleen gegarandeerd worden als die gecontroleerd wordt vanaf de eerste instructie die de CPU uitvoert. Daarom zit de boot code ook in ROM. Zodra je daar tussen komt kan je alle opvolgende checks ook uitschakelen. Dit gaat niet zo zeer om code kraken maar veel meer om het breken van een cryptografische keten.

duqu @WokeBroke • 24 april 2018 10:08

Interessante talk die dieper ingaat op het onderwerp https://media.ccc.de/v/34c3-8941-console_security_-_switch

lasharor 24 april 2018 07:16

Wie is "Temkin" alle bekende scene sites kwamen met de volgende melding met daarbij de notitie dat het om een onbekende groep gaat:

And because hacking is easy; the Tegra X1 Bug.

Tegra X1 RCM forgets to limit wLength field of 8 byte long Setup Packet in some USB control transfers. Standard Endpoint Request GET_STATUS (0x00) can be used to do arbitrary memcpy from malicious RCM command and smash the Boot ROM stack before signature checks and after Boot ROM sends UID. Need USB connection and way to enter RCM (Switch needs volume up press and JoyCon pin shorted).

To:
ReSwitched
fail0verflow
SwitchBrew
BBB
Team Xecuter
Team SALT
Reminder: Real hackers hack in silence. You all suck.

"Game Over."

StefanJanssen @lasharor • 24 april 2018 07:44

Dat vraag ik me dus af, een white hat hacker hackt niet in stilte, deze meld het bij het bedrijf en als dat niks oplost brengt het naar buiten.

kanvua @StefanJanssen • 24 april 2018 08:41

Dat was ook haar intentie. Echter zijn er partijen als Team eXtreme Xecutor die geld willen verdienen door een apparaatje te verkopen wat deze hack mogelijk kon maken. Zij hebben volgens Kate geen moreel omdat zij koste wat het kost zo snel mogelijk geld wilde verdienen met iets wat in principe gratis (door een soft-mod) kan worden opgelost en niet vies waren om de hack al uit te brengen voor nVidia de mogelijkheid heeft gehad een nieuwe revisie uit te brengen.

Daarnaast is afgelopen zondag de complete bootrom (en later ook de hack zelf) van de tegra x1 online gepost waardoor iedereen een kijkje kon nemen en er plots geen spraken meer was om nVidia de kans de geven iets op te lossen. Kate heeft juist contact opgenomen met nVidia en had een hele duidelijke "disclosure policy"(zie tweede vraag). Haar intentie (en die van reSwitched en f0f) was om het ergens in de zomer (15 juni zoals @ce_dev terecht benoemd) uit te brengen om nVidia de mogelijk te geven om asap hun probleem op te lossen. Ik weet ook niet zeker of ze ooit de bootloader en hack opensource wilde gaan maken omdat het wel een serieus probleem is wat niet alleen de switch aantast. Echter, nu de bootrom met lek online staat en het hek hack van de dam is hebben zij geen reden meer om nog te wachten met alle 'fancy' dingen uit te brengen.

[Reactie gewijzigd door kanvua op 25 juli 2024 01:02]

slijkie @kanvua • 24 april 2018 11:08

Deels eens, maar ik snap ook dat vaak zulke dingen heel ingewikkeld zijn via github en programming. Sommige mensen (ik vroeger) willen gewoon homebrew draaien en het makkelijk voor elkaar krijgen. Dus als TX met iets uitkomt wat je erop klikt. Waarom niet. Is precies hetzelfde als iemand die handmatig uren loopt te rommelen.

Maargoed, zoals ik zei, je kunt het van 2 perspectieven bekijken.

kanvua @slijkie • 24 april 2018 11:25

Dus als TX met iets uitkomt wat je erop klikt. Waarom niet. Is precies hetzelfde als iemand die handmatig uren loopt te rommelen.

Ik snap wat je bedoelt en ben het met je eens. Zelf vind ik het juist wel leuk om met die software te kloten maar ieder zijn ding.

De manier waarop TX zich positioneerde vond ik niet zo netjes. Zij wilde over de rug van dit lek geld verdienen.

Ik ben het om meerdere manieren ook nooit eens geweest met kaartjes als R4 voor de DS omdat het

de stap naar piracy heel laagdrempelig maakte
over de rug van een lek geld verdiende

Ik snap dat er geld in het laatje moet komen maar ik vind dat als je geld verdient door piracy mogelijk te maken door een hack dat je gewoon een black hat hacker bent. TX had als enige doel piracy laagdrempelig te maken en is dus in mijn ogen een oneerbiedige partij. De opensource community die veel meer wil bereiken dan enkel piracy verdient veel meer respect imo.

boe2 @slijkie • 24 april 2018 11:38

Sommige mensen (ik vroeger) willen gewoon homebrew draaien en het makkelijk voor elkaar krijgen.

Is het niet gemakkelijker en goedkoper om dan gewoon een linux tablet te kopen?

slijkie @boe2 • 24 april 2018 12:07

Goedkoper? Nee. Want dat andere heb je al liggen.

Anoniem: 401243 @kanvua • 24 april 2018 14:48

"hack vam de dam is" was leuker geweest.

TheRealProcyon @kanvua • 24 april 2018 23:33

Je bedoelt Team Xecutor ipv Team eXtreme. Misschien handig om te vermelden dat ze voor Reswitched werkt en dat ze een Disclosure periode had tot 15 juni tenzij eerder uitgebracht door een ander (wat gebeurd is)

TheRealProcyon @kanvua • 25 april 2018 19:31

Reswitched (waar Kate bij zit) had de plan om het op 15 juni uit te brengen zoals geschreven, Team fail0verflow had mogelijk de intentie om het vandaag uit te brengen enkel was het leed toen al geschiedt.

Aaargh! @StefanJanssen • 24 april 2018 09:51

In dit geval heeft melden geen zin, deze bug is niet te patchen.

StefanJanssen @Aaargh! • 24 april 2018 12:23

Dan weet de consument er vanaf en kan deze er rekening mee houden. Misschien is het in dit geval geen "schadelijk" lek, maar ik reageerde op de "Real hackers hack in silence. You all suck.", niet in dit specifieke geval.

Al ben ik zelf van mening dat de consument op de hoogte gehouden moet worden van lekken in hun producten.

jja2000 @lasharor • 24 april 2018 08:07

Kate Temkin heeft vaker gewerkt met Tegra apparaten en heeft zichzelf aangesloten bij ReSwitched.

TheRealProcyon @lasharor • 24 april 2018 23:23

Reswitched is waar Kate voor werkt.

tjallo 24 april 2018 07:40

"Het lek vereist wel dat gebruikers bij het booten een usb-host hebben, bijvoorbeeld een Linux-pc." Hier zou toch in principe vrij makkelijk aan voldaan kunnen worden met bijvoorbeeld een goedkope oplossing als een Raspberry pi (zero)?

beste-spellen

@tjallo • 24 april 2018 09:52

Dat is alleen niet handig als je onderweg bent met je switch. Laat dat nou juist een van de USPs zijn van de console

Flake @beste-spellen • 24 april 2018 10:35

Dit geldt alleen op het moment dat je van het lek gebruik wil maken. Als je het OS patcht is het niet meer nodig.

ReCreator @Flake • 24 april 2018 18:20

Is dat zo? De bootloader blijft read-only toch? En kan dus niet overschreven worden met een andere methode (zonder checks). Of mis ik het punt? 😋

RobinF @tjallo • 24 april 2018 07:46

Of gewoon Linux installeren op je huidige pc of laptop.

Dat is het probleem dus idd niet.

526735 @RobinF • 24 april 2018 09:45

Bijna elk ander OS is ook gewoon een USB-host hoor

michaelboon82

24 april 2018 08:07

Dat op de rechter joycon 2 pinnetjes kort gesloten moeten worden om in recovery mode te komen betekent dat er zogenaamde 'recovery joycons' bestaan. Zal niet lang duren voor die ook via China te koop zijn.

Ik vraag me af of dit nu wel of niet gunstig is voor Nintendo. Ze gaan echt veel meer units verkopen als de gemiddelde huismoeder zo'n ding kan kopen met de mogelijkheid om games te kunnen downloaden a la illigali. Aan de andere kant worden de ontwikkelaars weer huiveriger om games te ontwikkelen.

LOTG @michaelboon82 • 24 april 2018 08:44

Dat is zeker niet gunstig voor Nintendo. De winst op een Switch is vele malen lager dan de winst op game verkopen.

Seal64 @michaelboon82 • 24 april 2018 16:21

Dat werd van de DS ook gezegd. Tot Capcom ineens besloot om de Ace Attorney games niet meer in de Benelux uit te geven omdat ze er hier geen barst aan verdienden, omdat iedereen en zijn huismoeder dat via de R4 speelde.

Dus nee, piraterij is géén goed idee, want het helpt op termijn de hele markt op dat systeem naar de knoppen, en dan krijg je gewoon géén games meer. Punt.

wian 24 april 2018 07:53

Om de exploit te laden moet je wel fysieke schade toebrengen aan je Switch
1. een interne kortsluiting maken door een draadje te solderen, OF
2. kortsluiting maken door een pinnetje in de connector van je rechter joycon tegen een ander pinnetje aan te buigen.

Hier vind je een tutorial.

jja2000 @wian • 24 april 2018 08:12

Het kan ook dmv een 3dprinted dingetje dat Fail0verflow zo mooi doet "adverteren" op hun Twitter account (en heeft gedeeld in hun blogpost)

slijkie @jja2000 • 24 april 2018 08:55

Gratis; de 3D file: https://github.com/fail0verflow/shofel2/tree/master/rcm-jig

LOTG 24 april 2018 07:36

Er gaan ook al een tijdje geruchten over een hardware revisie, en die zal waarschijnlijk dit probleem oplossen. Dus over een paar maanden zul je geen vatbare switch meer vinden in de winkel.

xoniq @LOTG • 24 april 2018 10:05

Gelukkig wel op marktplaats, en dus ook goedkoper.

Moet je ook niet te lang mee wachten, wanneer dit algemeen bekend wordt gaan mensen die oudere switches opkopen, modden en belachelijk die verkopen.

[Reactie gewijzigd door xoniq op 25 juli 2024 01:02]

JustFogMaxi @LOTG • 24 april 2018 10:05

Snel eentje kopen dus

Tha 24 april 2018 08:37

Zou toch geinig zijn als ze op de Nvidia Shield TV / of Nvidia shield tablet straks switch games kunnen gaan emuleren. Zelfde chip dus dat zou toch een mogelijkheid moeten zijn...

kanvua @Tha • 24 april 2018 09:11

Hardware is niet helemaal hetzelfde, de switch heeft bijvoorbeeld 4gb ram waar de shield maar 3gb heeft. Ik verwacht dat er nog wel meer obstakels zijn die voorkomen dat switch OS gedraaid kan worden op een alternatief apparaat.

AlphaWierie 24 april 2018 07:22

Jammer dat dit altijd gebeurt. En vooral bij Nintendo apparaten. Wellicht dat de games daar meer gewild zijn (exvlusive op Nintendo en vaak unieke top games waar veel tijd is gestopt in ontwikkeling).
En uiteraard krijgen we weer de standaard reactie van velen dat het niet illegaal is als je de game bezit, maar we weten allemaal beter waar dit voor gaat worden gebruikt.

Ik hoop dat Nintendo/Nvidia het lek snel dicht.

Leon-B @AlphaWierie • 24 april 2018 07:40

dat kan dus niet omdat de bootrom read-only is

nexhil @AlphaWierie • 24 april 2018 07:43

Als Nintendo hier echt mee zou zitten dan hadden echt wel een keer meer geld aan uitgegeven, ik bedoel steevast is het een apparaat van Nintendo dat helemaal de moeder gehacked wordt. Elke generatie weer en zeer snel ook.

cheeks @AlphaWierie • 24 april 2018 07:43

Mogelijk is het gewoon makkelijker bij Nintendo consoles want deze hebben vaak wat oudere technologie gebruiken en dat Nintendo lijkt alsof ze weinig proberen te doen(vergeleken met bijvoorbeeld Sony, die nog actief exploits uit de Vita halen), hiernaast is het volgens mij gewoon populariteit, de PS4 heeft ook gewoon een scene waar ze van alles proberen.

Donstil

Nintendo

@AlphaWierie • 24 april 2018 07:44

Jammer dat dit altijd gebeurt. En vooral bij Nintendo apparaten. Wellicht dat de games daar meer gewild zijn

Dit gebeurd bij Microsoft en Sony niet of minder omdat daar de software klaarblijkelijk beter op orde is. Zeggen dat dit gebeurd omdat de games meer gewild zijn lijkt mij onzin gezien de verkoop aantallen van bepaalde top games op non Nintendo platformen.

Ik hoop dat Nintendo/Nvidia het lek snel dicht.

Dat is niet mogelijk. Zie artikel.

[Reactie gewijzigd door Donstil op 25 juli 2024 01:02]

Mizgala28 @Donstil • 24 april 2018 08:43

Ik meen gelezen te hebben dat Nintendo bepaalde functie zoals een browser of niet zelf kunnen backuppen van je saves niet had ingebouwd vanwege eventuele risico's op hacken.

En dan krijg je dit, ik weet dat ze dit toch gaan patchen voor zover mogelijk en waarschijnlijk zelfs een nieuwe revisie uitbrengen van de switch waar dit niet mogelijk is... maar toch, het valt mij op dat dit bij Nintendo gewoon zoveel makkelijker gaat en dat de vraag ook groter is voor "gratis" games of homebrews (tegen dat laatste ben ik overigens niet tegen).

En dan heb je inderdaad de PS Vita (bijvoorbeeld) die qua functionaliteit veel meer kan dan de Switch (heeft een browser, muziek speler, je kan je saves zelf backuppen en ga zo door) en ondanks dat er wel veel interesse was in het hacken van dat systeem, heeft het toch zoveel jaar geduurd voordat ze eindelijk het echt voor elkaar kregen.

Ik vraag mij gewoon af waar het probleem zit bij Nintendo, ik ben er sowieso zeker van dat het aan het OS zelf ook ligt maar wat doen ze dan iedere keer zo fout dat men de boel zo snel hacked de laatste paar jaar (ik tel de DS voor het gemak niet mee aangezien daar weinig hacken voor nodig was voor de meeste "minder legale" dingen, R4 kaartje erin met wat bestandjes en hoppa )

[Reactie gewijzigd door Mizgala28 op 25 juli 2024 01:02]

kanvua @Donstil • 24 april 2018 08:48

De software van de PS4 is ook al gehackt. Tot op de meest recente firmware zelfs. Echter wil de hacker dit nog niet uitbrengen, hij wacht liever tot het ooit gepatched gaat worden en dan pas released hij de hack om de impact ervan zo groot mogelijk te houden. Het duurt over het algemeen wel langer voordat een Sony of Microsoft apparaat gehackt wordt t.o.v. Nintendo. Misschien omdat het marktaandeel van Nintendo relatief groot is wat het populair maakt om te hacken.

highflyer 24 april 2018 08:36

Het is al een tijdje bekend dat de Tegra een bug heeft, hier zijn meerdere hackers mee bezig gegaan.
Maar Nvidia en Nintendo zijn al bezig met een fix, in de laatste update van de switch zijn referenties in de firmware naar een andere Tegra chip.
Dus als je een homebrew op deze manier wil enablen zal je nu een switch moeten kopen, want de kans is groot dat dit in toekomstige modellen is opgelost.

Anoniem: 939449 24 april 2018 08:36

Het is al mogelijk om homebrew te draaien.. it's only a matter of time.
CFW is onderweg. Fusee Gelee heeft meerdere methodes (zowel hard- als softmod) en daarnaast zijn er andere partijen die beweren dat ze de Switch hebben gehackt.

Op dit item kan niet meer gereageerd worden.

Fail0verflow en andere hacker maken details bekend bootrom-lek Nintendo Switch

Lees meer

Reacties (111)

Sorteer op:

Weergave: