TweakPC



Nintendo Switch: Boot-ROM mit Nvidia-Sicherheitslücke geknackt

Donnerstag, 25. Nov. 2021 20:30 - [ar] - Quelle: golem.de

Der Boot-Prozessor der Nintendo Switch könnten künftig offen für eigenen Quellcode genutzt werden, da der verbaute Tegra-SoC eine Sicherheitslücke aufweist.

Nintendo Switch: Boot-ROM mit Nvidia-Sicherheitslücke geknackt

Die Nintendo Switch arbeitet mit einem abgewandelten Tegra-SoC von Nvidia und setzt für die Sicherheit des Systems auf den sogenannten Falcon-Chip.

Dieser Sicherheitschip, welche in ähnlicher Form auch bei den aktuellen Grafikkarten von Nvidia zum Einsatz kommt, gleicht eigentlich den ausgeführten Code mit einem hinterlegten Singnaturschlüssel ab. Vor allem beim Boot-Prozess kann so verhindert werden, dass nicht zugelassener Quellcode ausgeführt wird.

Findigen Entwickler soll es nun erstmals gelungen sein, den Singnaturschlüssel des Tegra Security Coprocessor (TSEC) auszulesen und auch die Validierung auszuhebeln. Das Prekäre an diesem Zugriff ist, dass sich die Sicherheitslücke wohl nicht über ein Software-Update beheben lässt. Der Falcon-Chip ist direkt mit dem SoC verbunden und stellt damit eine Hardwareschwachstelle in dem eigentlich geschlossenen System von Nintendo dar. Ermöglicht wird der Hack des Falcon-Chips über gezielte Speicherzugriffe.

Über die Schwachstelle lässt sich dann beliebiger Code auf der Switch ausführen, was sowohl das Abspielen von illegalen Raubkopien als auch alternativen Betriebssystemen ermöglichen dürften.

Ebenfalls interessant ist, dass der Falcon-Chip auch bei den aktuellen Grafikkarten von Nvidia verwendet wird und damit etwa die GPU-Energieverwaltung geschützt wird. Theoretisch könnten mit der passenden Anpassung des Hacks auch die Power- und Spannungslimits der GPU dann komplett frei angepasst werden.

Das Team der Hacker soll rund 400 Stunden Arbeit in den letzten zwei Jahren für den Angriff aufgewendet haben.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2021 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.