Categories: Sicherheit

Nintendo Switch: Boot-Schwachstelle soll unpatchbar sein

Mehrere Hackergruppen sind auf eine offenbar nicht patchbare Schwachstelle im SoC Tegra X1 gestoßen, den Nvidia bereits in rund 15 Millionen Exemplaren seiner erfolgreichen Spielekonsole Switch verbaut hat. Durch Exploits stehen damit Wege für einen Jailbreak und die Ausführung beliebigen Codes offen.

Spielekonsole Switch (Bild: Nintendo)

Die Entwicklung alternativer ROMS wird ebenso möglich wie die Ausgabe interner Daten auf eine SD-Karte, aber auch Softwarepiraterie. Nintendo wird deshalb wohl keinen millionenfachen Rückruf von Konsolen starten wollen, sondern die Schwachstelle nur in künftig ausgelieferten Modellen beheben. Offen bleibt dem Hersteller vielleicht noch die Möglichkeit, „gehackte“ Systeme von der Nutzung seiner Online-Services auszuschließen.

Nicht befürchten müssen Konsolenbesitzer einen Angriff aus dem Internet, da die Schwachstelle nur mit Zugriff auf die Hardware auszunutzen ist. Dafür muss die Konsole nämlich zuerst in den USB-Wiederherstellungsmodus versetzt werden, wofür zwei Pins des rechten Joy-Con-Controllers mithilfe eines geeigneten Werkzeugs oder auch nur eines einfachen Drahtes kurzzuschließen sind. Bei ungeschicktem Vorgehen könnten dabei Schäden an der Hardware entstehen.

Ein erster Proof-of-Concept-Exploit mit einem Python-Script für die als Fusée Gelée bezeichnete Coldboot-Schwachstelle wurde von der Gruppe ReSwitched um die Entwicklerin Katherine Temkin öffentlich gemacht. Im Wiederherstellungsmodus des X1-Chips kann ein Angreifer Daten einschleusen, Kontrolle über den DMA-Buffer im Boot-ROM gewinnen und schließlich eigenen Code in den hierbei ungeschützten Application-Stack kopieren.

ReSwitched arbeitet außerdem an einem Modchip-Jailbreaking-Toolkit namens Atmosphère. Das Team will weitere Exploit-Scripts und Informationen am 15. Juni 2018 veröffentlichen. Ursprünglich wollte es mit der Enthüllung der Boot-Schwachstelle bis zu diesem Datum warten, zog sie aber vor, nachdem mit Team Xecuter ein weiteres Hardware-Hackerteam für die kommenden Wochen die Veröffentlichung eines ähnlichen Switch-Chip-Exploits ankündigte. Kurz nach ReSwitched hat außerdem die Hackergruppe Fail0verflow einen eigenen Boot-ROM-Exploit neben einem Nintendo-Switch-Linux-Loader veröffentlicht. „Offenbar haben alle seit Monaten alles gewusst – dass es so lange ‚geheim‘ blieb, ist irgendwie unglaublich“, twitterte dazu Smea aus der Switch-Hackerszene.

Schon bei der Markteinführung der auch mobil einsetzbaren Spielekonsole im März 2017 war Nintendo ein peinlicher Fehler unterlaufen. Der Hersteller lieferte die Switch mit einer kritischen Sicherheitslücke in der Browser-Engine Webkit aus – obwohl Apple diesen Fehler in seiner Browser-Engine bereits sechs Monate zuvor behoben hatte.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

16 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago