Nintendo Switch: Boot-Schwachstelle soll unpatchbar sein

Mehrere Hackergruppen sind auf eine offenbar nicht patchbare Schwachstelle im SoC Tegra X1 gestoßen, den Nvidia bereits in rund 15 Millionen Exemplaren seiner erfolgreichen Spielekonsole Switch verbaut hat. Durch Exploits stehen damit Wege für einen Jailbreak und die Ausführung beliebigen Codes offen.

Die Entwicklung alternativer ROMS wird ebenso möglich wie die Ausgabe interner Daten auf eine SD-Karte, aber auch Softwarepiraterie. Nintendo wird deshalb wohl keinen millionenfachen Rückruf von Konsolen starten wollen, sondern die Schwachstelle nur in künftig ausgelieferten Modellen beheben. Offen bleibt dem Hersteller vielleicht noch die Möglichkeit, „gehackte“ Systeme von der Nutzung seiner Online-Services auszuschließen.

Nicht befürchten müssen Konsolenbesitzer einen Angriff aus dem Internet, da die Schwachstelle nur mit Zugriff auf die Hardware auszunutzen ist. Dafür muss die Konsole nämlich zuerst in den USB-Wiederherstellungsmodus versetzt werden, wofür zwei Pins des rechten Joy-Con-Controllers mithilfe eines geeigneten Werkzeugs oder auch nur eines einfachen Drahtes kurzzuschließen sind. Bei ungeschicktem Vorgehen könnten dabei Schäden an der Hardware entstehen.

Ein erster Proof-of-Concept-Exploit mit einem Python-Script für die als Fusée Gelée bezeichnete Coldboot-Schwachstelle wurde von der Gruppe ReSwitched um die Entwicklerin Katherine Temkin öffentlich gemacht. Im Wiederherstellungsmodus des X1-Chips kann ein Angreifer Daten einschleusen, Kontrolle über den DMA-Buffer im Boot-ROM gewinnen und schließlich eigenen Code in den hierbei ungeschützten Application-Stack kopieren.

ReSwitched arbeitet außerdem an einem Modchip-Jailbreaking-Toolkit namens Atmosphère. Das Team will weitere Exploit-Scripts und Informationen am 15. Juni 2018 veröffentlichen. Ursprünglich wollte es mit der Enthüllung der Boot-Schwachstelle bis zu diesem Datum warten, zog sie aber vor, nachdem mit Team Xecuter ein weiteres Hardware-Hackerteam für die kommenden Wochen die Veröffentlichung eines ähnlichen Switch-Chip-Exploits ankündigte. Kurz nach ReSwitched hat außerdem die Hackergruppe Fail0verflow einen eigenen Boot-ROM-Exploit neben einem Nintendo-Switch-Linux-Loader veröffentlicht. „Offenbar haben alle seit Monaten alles gewusst – dass es so lange ‚geheim‘ blieb, ist irgendwie unglaublich“, twitterte dazu Smea aus der Switch-Hackerszene.

Schon bei der Markteinführung der auch mobil einsetzbaren Spielekonsole im März 2017 war Nintendo ein peinlicher Fehler unterlaufen. Der Hersteller lieferte die Switch mit einer kritischen Sicherheitslücke in der Browser-Engine Webkit aus – obwohl Apple diesen Fehler in seiner Browser-Engine bereits sechs Monate zuvor behoben hatte.