Onherstelbare exploit gevonden op Nintendo Switch

De Nintendo Switch is een indrukwekkend apparaat, waar je veel meer uit kunt halen wat Nintendo officieel toestaat. Hacker Katherine Temkin en het ReSwitched-team hebben een exploit onthuld, die door geen enkele firmware-update kan worden afgesloten, en waarmee back-ups en andere besturingssystemen op de console kunnen worden geladen.

De Tegra X1 heeft een belangrijk beveiligingslek dat niet kan worden gerepareerd

Deze exploit in kwestie wordt Fusée Gelée genoemd en bevindt zich in de Tegra X1-chip van de console. Dit beveiligingslek betreft een bug in de USB-herstelmodus van de chip, iets dat hackers kunnen gebruiken, om gegevens te verzenden die toegang geven tot beperkte delen van het geheugen van de console. Van daaruit kun je willekeurige code uitvoeren om controle over het systeem te krijgen en andere besturingssystemen en software te gebruiken die niet door Nintendo is ondertekend.

We raden je aan ons bericht over Wolfenstein II: The New Colossus te zien, ziet er spectaculair uit op de Nintendo Switch

Het is echter vrij moeilijk om naar die USB-herstelmodus te gaan. Het goede en slechte nieuws is dat deze exploit niet kan worden gepatcht, zegt Temkin. Het bevindt zich in het uiterst veilige deel van de NVIDIA Tegra X1-chip, die onmogelijk toegankelijk is zodra de chip de fabriek verlaat.

Dit is de reden waarom Temkin en ReSwitched nog niet alle details over de exploit hebben onthuld, waardoor Nvidia de tijd heeft om eerst hun klanten op de hoogte te stellen. Het is een exploit die alle Tegra X1-apparaten treft, niet alleen de Nintendo Switch, dus het kan veel schade aanrichten als de noodzakelijke veiligheidsmaatregelen niet worden genomen. Temkin gelooft in verantwoorde en open onthulling, in tegenstelling tot sommige hackerteams.

Slashgear-lettertype