790 shares

Downgrade-Prävention ist seit der Einführung von Remote-Updates ein Katz-und-Maus-Spiel zwischen Verbrauchern und Unternehmen. Die Nintendo Switch verfolgt eine besorgniserregende Strategie, um Firmware- Downgrades zu verhindern, indem Ihr Gerät bei jedem Update permanent geändert wird. Dies ist zwar kein neues Konzept (die Xbox 360 hat es bereits 2007 getan), aber es ist Teil einer größeren Anstrengung, um zu verhindern, dass Endbenutzer ihre Geräte nach Belieben ändern.

Die Nintendo Switch verwendet einen Nvidia Tegra X1 SoC, der mit einem Sicherungstreiber geliefert wird. Auf diese Weise kann es programmgesteuert Sicherungen durchbrennen und das Gerät dauerhaft modifizieren, so dass es nicht mehr möglich ist, zu einem früheren Zustand zurückzukehren.

Wie es funktioniert

Der Bootloader überprüft eine bestimmte Sicherung, FUSE_RESERVED_ODM7 , um ein Downgrade zu verhindern. [1] Jede Softwareversion erwartet, dass eine andere Anzahl von Sicherungen durchgebrannt ist. Wenn mehr als erwartet, kann das System nicht gestartet werden. Wenn weniger, werden diese Sicherungen durchgebrannt und der Startvorgang wird fortgesetzt. Das Durchbrennen einer Sicherung ist irreversibel – wenn sie einmal eingestellt ist, kann sie niemals mehr rückgängig gemacht werden. Theoretisch ist es möglich, den SoC physikalisch zu modifizieren und die Sicherungen auszutauschen, aber es ist so invasiv und teuer, dass es keine echte Option ist.

Der Satz von ODM_RESERVED-Sicherungen enthält 256 Bits und 8 ODM_RESERVED-Sicherungen. Dies ermöglicht 32 Sicherungen oder 32 zukünftige FW-Versionen (vorausgesetzt, sie brennen bei jeder Hauptversion eine Sicherung durch).

Problemumgehungen

Erst diese Woche wurde der erste ernsthafte Exploit des Switch BootROM veröffentlicht . Dies ist kein remote patchbarer Exploit. Das bedeutet, dass alle derzeit ausgefallenen ~ 15 Millionen Geräte anfällig sind und für ihre Lebensdauer weiterhin anfällig sind. fail0verflow hat auch einen Linux- Sideloader veröffentlicht, der zum jetzigen Zeitpunkt jedoch noch nicht für die Öffentlichkeit zugänglich ist.

[1] http://switchbrew.org/index.php?title=Fuses#Anti-downgrade


Gefällt mir? Teil es mit deinen Freunden!

790 shares

Wie ist deine Reaktion zu diesem Beitrag?

Love Love
0
Love
Lol Lol
0
Lol
Wtf Wtf
0
Wtf
Win Win
0
Win
Like Like
0
Like
Fail Fail
0
Fail
ViralMag

Comments

comments