Tags:
Node Thumbnail

Kate Temkin นักวิจัยด้านความปลอดภัยของฮาร์ดแวร์ ประกาศค้นพบช่องโหว่ในชิป SoC NVIDIA Tegra รุ่นเก่านับตั้งแต่ Tegra X1 ลงไป ซึ่งส่งผลกระทบต่อ Nintendo Switch ด้วย

ช่องโหว่ตัวนี้ถูกตั้งชื่อว่า Fusée Gelée เป็นช่องโหว่ของรอมที่ใช้บูต Tegra ขึ้นมา เปิดให้รันโค้ดที่ไม่ได้รับอนุญาตผ่าน Tegra Recovery Mode (TRM) ได้ แฮ็กเกอร์สามารถใช้ช่องโหว่นี้เจาะเข้าระบบได้ Temkin ระบุว่าต้นเหตุของปัญหาเกิดจาก "ความผิดพลาดในการเขียนโค้ด" ที่รอมบูต

ความน่าสนใจของ Fusée Gelée คือมันไม่สามารถแพตช์ปิดช่องโหว่ได้หมดจากฝั่งซอฟต์แวร์เพียงอย่างเดียว ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพตช์เพียงเล็กน้อย แต่ต้องทำที่โรงงานเท่านั้น นั่นแปลว่าเราสามารถเจาะ Nintendo Switch ได้ตลอดอายุขัยของมัน โดยไม่ขึ้นกับเวอร์ชันของเฟิร์มแวร์

Temkin บอกว่าเธอแจ้งข้อมูลช่องโหว่นี้ต่อ NVIDIA และบริษัทอื่นที่เกี่ยวข้องอย่างนินเทนโดแล้ว และหลังจากให้เวลาสักระยะหนึ่ง เธอก็เตรียมเปิดเผยข้อมูลช่องโหว่ในเดือนมิถุนายนนี้

ที่มา - Kate Temkin, The Register

No Description

Get latest news from Blognone

Comments

By: Bluetus
iPhone
on 24 April 2018 - 09:45 #1046170
Bluetus's picture

จะเจาะเพราะเพราะต้องการเก็บ Save File นีแหละ เมื่อไหร่ Nin จะทำ Cloud Save

รำมากเพราะกลัวเซพ Zelda หาย - -''

By: thanyadol
iPhone
on 24 April 2018 - 09:47 #1046171

ได้เววลาอัพเกรด CPU

By: Perl
ContributoriPhoneUbuntu
on 24 April 2018 - 09:52 #1046173
Perl's picture

พรุนแน่

By: ash_to_ash
AndroidWindows
on 24 April 2018 - 10:29 #1046185

ข่าวต่อไป
ณ.ประเทศ โคเมริกา
Nintend* เตรียมฟ้อง Kte Tmkin ในข้อหาเป็น Hacker
Nintend* KSA เข้าพบ FC* เพื่อชี้แจงกรณี Kte Tmkin เปิดเผยช่องโหว่
ซึ่งแสดงถึงความตั้งใจในการที่จะแฮค

......
...
..
.

(=w=)b

By: Jirawat
Android
on 24 April 2018 - 11:37 #1046202 Reply to:1046185
Jirawat's picture

คุ้นๆ กะ ทุย

By: alonerii
AndroidUbuntuWindows
on 24 April 2018 - 11:57 #1046204 Reply to:1046185

Nin***** เข้าแจ้งความต่อเจ้าหน้าที่ตำรวจ ระบุว่าตัวเองตกเป็นเหยื่อของแฮคเกอร์ Kate Temkin โดยใช้มือชื่อเจาะระบบรักษาความปลอดภัย 300 ชั้น

By: alonerii
AndroidUbuntuWindows
on 24 April 2018 - 11:58 #1046205 Reply to:1046185

ซ้ำ.

By: alonerii
AndroidUbuntuWindows
on 24 April 2018 - 11:58 #1046206 Reply to:1046185

ซ้ำ*

By: IDCET
Contributor
on 24 April 2018 - 12:19 #1046209 Reply to:1046185

ถ้าทำแบบนั้นก็ GGWP ครับ โดนสหบาทาแน่

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 24 April 2018 - 12:44 #1046216
aeksael's picture

แพชไม่ได้ดืวยsoftware แต่ก็ยังจะเปิดเผยหรอ ???


The Last Wizard Of Century.

By: l2aelba
iPhoneAndroid
on 24 April 2018 - 14:26 #1046235 Reply to:1046216
l2aelba's picture

อาจจะมีการเซ็นสัญญาห้ามเปิดเผยข้อมูลก็ได้ครับ (หวังว่าจะเป็นอย่างนั้น)

By: -Rookies-
ContributorAndroidWindowsIn Love
on 24 April 2018 - 13:11 #1046223

"ความน่าสนใจของ Fusée Gelée คือมันไม่สามารถแพตช์ปิดช่องโหว่ได้หมดจากฝั่งซอฟต์แวร์เพียงอย่างเดียว ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพตช์เพียงเล็กน้อย แต่ต้องทำที่โรงงานเท่านั้น นั่นแปลว่าเราสามารถเจาะ Nintendo Switch ได้ตลอดอายุขัยของมัน โดยไม่ขึ้นกับเวอร์ชันของเฟิร์มแวร์"

อ่านย่อหน้านี้แล้วงงครับ ตกลงอุดได้หรือไม่ได้กันแน่


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: errin on 24 April 2018 - 13:38 #1046228 Reply to:1046223

อุดได้ง่ายๆแต่ต้องอุดจากโรงงาน แปลว่าเครื่องที่ผลิตออกมาแล้วทุกเครื่องอุดไม่ได้ครับ ยกเว้นจะส่งกลับไปให้ Nintendo (ถ้าเค้ารับไปอุดนะ)

By: thaneekl
Android
on 24 April 2018 - 14:13 #1046232 Reply to:1046223

อุดด้วยซอฟต์แวร์ไม่ได้ครับ ออกแพทช์มากี่ตัวก็อุดไม่ได้
ทางนินต้องออกรุ่นย่อยมา นึกถึง PSP ยุคบอร์ดนรกบอร์ดสวรรค์ครับ

By: YF-01
AndroidUbuntu
on 24 April 2018 - 15:00 #1046248 Reply to:1046223

แปลว่าสายมืดต้องซื้อเครื่องมาเก็บไว้ตั้งแต่ตอนนี้ครับ

By: wisidsak
AndroidIn Love
on 24 April 2018 - 16:49 #1046276
wisidsak's picture

คำว่า "เจาะได้" นี่คนมักจะคาดหวังไปถึงการที่จะทำให้เล่นเกมเถื่อนได้
แต่ช่องโหว่นี้ มันทำให้เล่นเกมเถื่อนได้หรือป่าว ก็อาจจะไม่เกี่ยวก็ได้ ใช่หรือไม่ครับ?

By: YF-01
AndroidUbuntu
on 24 April 2018 - 16:57 #1046283 Reply to:1046276

พูดได้ทั้งใช่และไม่ใช่ครับ

ปกติการจะติดตั้ง Homebrew ลงไปได้ต้องมีช่องให้เจาะได้ก่อน แต่ต่อให้เจาะได้ก็ใช่ว่าจะยัด Homebrew ลงไปได้
เพียงแต่ปกติถ้าเจาะได้ การติดตั้ง Homebrew ก็มักจะทำได้ครับ เพราะการเจาะมันยากกว่าเยอะ

By: karyonix on 24 April 2018 - 17:24 #1046294

อันตรายไหม ทำให้ remote code execution ได้หรือเปล่า

By: osmiumwo1f
ContributorWindows PhoneWindows
on 25 April 2018 - 11:02 #1046414 Reply to:1046294
osmiumwo1f's picture

ส่วนตัวคิดว่าทำไม่ได้ครับ เพราะมันต้องไปยุ่งกับ bootROM ครับ

By: readonly
iPhone
on 24 April 2018 - 17:36 #1046298
readonly's picture

เดี๋ยวนะ อย่าบอกว่าจะแก้ปัญหาด้วยการออกเครื่องรุ่นใหม่ ใช้ CPU ใหม่ แล้วปล่อยให้เครื่องรุ่นแรกตายไปเองเพราะไม่มีเกมลงนะครับ ลงทุนกับเกมทั้งตลับ ทั้งโหลดไปหลายตังค์จนแพงกว่าค่าเครื่องแล้วนา

By: sialsialsial on 24 April 2018 - 23:03 #1046350
sialsialsial's picture

ผมว่าวิดิโอเ้กมสมัยนี้ มันมีแนวทางป้องกันของเถื่อน มากกว่าแค่การป้องกันจากเครื่องละครับ เรียกว่า ECO system ก็ได้มั้ง มันผูกโยงตัวเรากับแพลทฟอร์มซับซ้อนไปหมด ใครจะกล้าเอา ID ตัวเองที่ผูกกับเกมแท้ และประวัติการเล่นต่างๆมากมายไปเสี่ยง หรือจะให้ซื้อ สองเครื่อง ไว้ออนไลน์เครื่องนึง ออฟไลน์เครื่องนึงแบบสมัย PS3 ผมว่าก็บ้าเกินไปสำหรับยุคนี้

ไอ้สภาพแบบ ยุค PS2 แท้-ก้อป ก็เล่นได้เหมือนกัน มันหมดไปนานแล้ว แรงจูงใจของของแท้มันพัฒนาขึ้นกว่าสมัยก่อนมาก