Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Den japanske Nintendo-koncern og producent af gamekonsoller samt videospil er videospilverdenens ældste aktør og har lanceret en række håndholdte konsoller, tv-konsoller og arkadekonsoller. Og ikke mindst Nintendos nyeste konsol, Switch er blevet umådeligt populær i kraft af sine mange muligheder og en innovativ udformning og har indtil nu solgt over 18 millioner enheder.
Men Nintendo Switch har imidlertid også vist sig at have et knapt så innovativt sikkerhedshul, der for så vidt ikke ligger i konsollen selv, men i read-only boot ROM-chippen i den anvendte grafikprocessor Tegra X1 fra Nvidia, som desværre under bestemte omstændigheder tillader en bruger at sende hele 65,535 bytes uautoriseret arbitrær (vilkårlig) kode uden begrænsninger direkte ind i maskinens styresystem ved blot at kortsluttte en forbindelse på Joy-Con-stikket.
Der er dermed tale om en såkaldt coldboot exploit. En exploit er kort fortalt et særligt program, der kan bestå af en samling bestemte data eller kommandoer og er i stand til at udnytte en svaghed eller ligefrem en bug (decideret hardware-fejl) til at forårsage eller muliggøre uventede og uønskede funktioner. Svagheden har fået navnet Fusée Gelée (Frozen Rocket), og navnet skyldes, at fejlen kan afstedkomme en slags billedligt angreb på tværs af ”horisonten”dvs. spillekonsollens styresystem, der kaldes Horizon.
Konsol med control …
Det kan godt være, at Nintendo har en (forholdsvis lille) sikkerhedsbrist, men konsollen har dog så meget andet som eksempelvis forældrekontrol, der lader forældre styre både køb, aktivitet på sociale netværk, aldersbegrænset indhold og flere andre ting. Nintendo betegner selv Switch som en ”hybrid-konsol, idet maskinen kan bruges på flere måder i kraft af de to trådløse og aftagelige såkaldte Joy-Con-controllere, som både har knapper, analoge joysticks og desuden kan give spilleren feedback i form af vibrationer.
Det betyder, at Switch dels kan fungere som en hjemmekonsol placeret i en dockingstation med op til 1920 x 1080 højopløsningsforbindelse til en skærm (et tv), og hvor du så enten kan bruge hver af spillemaskinens to controllere selv i hver sin hånd eller dele med en ven. Dels kan enheden med sin indbyggede 6,2” store multitouchscreen fungere som håndholdt spillemaskine med indbyggede stereohøjttalere, som kan tages med på farten, idet de to Joy-Con controllere kan låses fast på skærmmodulet, og et spil kan også styres med håndbevægelser via indbygget accelerometer, gyroskop og lyssensor og med naturligt vibrerende feedback. Den indbyggede flash-hukommelse er på 32 GB, men her går dog en del til styresystemet Horizon.
Fejlen gør det i første omgang muligt ikke bare at køre ureglementerede software-programmer som Super Nintendo-emulatorer eller ligefrem et komplet Linux-styresystem. Du vil såmænd også kunne gå ind og lave backups, køre emulatorer eller på anden måde modificere styresystemet, der sagtens burde kunne håndtere mere, end de få features, Nintendo umiddelbart har stillet til rådighed for brugerne. Men den kan ulykkeligvis også gøre Nintendo Switch til et glad samlingspunkt for rigtigt hacker-hyggeri.
Frozen Rocket kaldes fejlen, der tillader uautoriseret programkode at ”omprogrammere” alt for meget på Nintendo Switch-konsollen.
Du kan tage det roligt, hvis bare …
Det er en alvorlig brist, og alle Nintendo Switch-konsoller samt flere andre gamingmaskiner og enheder på markedet er ramt. Både Nintendo og Nvidia har været ude og åbent indrømmet og beklaget, men desværre ligger fejlen jo i et stykke hardware og ikke i styresystemet, for så ville det have kunnet rettes med en simpel patch. Total udbedring vil nu forudsætte en helt nydesignet grafikprocessor.
Nintendo Switch er ikke mindst blevet populær på sine aftagelige Joy-Cons controllere.Og det siger næsten også sig selv, at du ikke skal begynde at gribe ind i maskinen og forsøge at fifle med styresystemet, for det vil du næppe heller slippe godt fra. Horizon-OS styrer nemlig alt fra LCD-skærmens visning og komponenter til alle strømforsyningens funktioner, og booter du med uhensigtmæssigt software eller foretager andre ”smarte” manøvrer, kan du komme til at øve uoprettelig skade på skærmen eller andre vitale komponenter. Eller i uheldigste fald kan din Nintendo Switch bryde i brand (og forhåbentlig da så bare den)!
Hvad er DRM?
DRM (Digital Rights Management) er en række systemer udviklet af forskellige virksomheder for at kunne kontrollere brugen af musik- og videofiler.Men du behøver ikke at gå i panik eller sende din Nintendo Switch til genbrugsstationen, for det kræver konkret fysisk adgang, hvis en hacker kunne tænke sig at bryde ind i boksens software og lave løjer. Men han eller hun kan så bare anskaffe sin egen konsol og måske være i stand til at inficere spil og derpå udsende dem i piratudgaver med malware indlagt.
Både teoretisk og i praksis kan professionelle hackere formentlig godt cracke DRM (Digital Rights Management) på diverse online-udgaver af Nintendo Switch-spil via Nintendos snart aktuelle online betalingstjeneste. Vi må se. Dog er det muligt at konstatere, om en maskine er blevet modificeret på den måde og derved udelukke pågældende fra at spille online.
Nintendo og Nvidia er i gang med at rette fadæsen dvs. designe en ny grafikchip på alle nye enheder, så kommende købere og brugere ikke behøver at bekymre sig om andet end at holde Super Mario på platformen.
Skræddersyet sikkerhedshul
Tegra X1 fra Nvidia regnes blandt den kendte grafikkortproducents mest avancerede gpu-processorer og er udstyret med 256 gpu-kerner, multi-core 64-bit cpu’ere og særdeles fin performance, idet Tegra X1 er den første SoC (System on a chip) med 1 teraflop ydelse. I oktober 2016 annoncerede Nvidia stolt, at den kommende hybride Nintendo Switch spillekonsol ville blive udstyret med Tegra X1, idet de to enheder syntes som skræddersyet til hinanden.