ผู้ใช้ GitHub ชื่อบัญชี plutooo ประกาศความสำเร็จในการดึงกุญแจ TSEC ออกจากซีพียู Tegra ใน Nintendo Switch ซึ่งหากเป็นกุญแจจริงก็น่าจะเปิดทางให้เครื่องรุ่นใหม่ๆ ติดตั้ง Homebrew กันได้อีกครั้ง
plutooo เล่าถึงช่องโหว่ของ Switch ว่าตัวเฟิร์มแวร์ bootloader นั้นมีช่องโหว่จนเปิดทางให้แฮกเกอร์รันโค้ดได้ตามใจชอบ แต่ Nintendo ก็ออกอัพเดต 6.2.0 ในปี 2018 เปลี่ยนเส้นทางการบูต ไปบูตในซีพียู TSEC ที่เป็นซีพียูย่อยอยู่ใน Tegra อีกที โดยซีพียูตัวนี้จะตรวจสอบโค้ดก่อนรัน และสั่งบูตซีพียูหลักอีกครั้งด้วย bootloader ที่ตรวจสอบแล้ว
กระบวนการแฮกครั้งนี้จึงมุ่งไปที่ตัวซีพียู TSEC ด้วยการปรับความต่างศักย์ไฟที่จ่ายให้ ต่ำลง จนพบว่าที่ 0.72v ซีพียูหลักจะทำงานได้ แต่ตัว TSEC นั้นเริ่มส่งเอาท์พุตเป็นขยะ และเมื่อโจมตีด้วยเทคนิค differential fault attack (DFA) ที่เคยใช้โจมตี PS Vita ก็พบว่าสามารถดึงกุญแจออกมาได้
plutooo ยังไม่ได้แจกกุญแจนี้โดยตรง แต่โพสเพียงค่าแฮช SHA-256 เท่านั้น คาดว่าเพื่อป้องกันโพสถูก GitHub ลบ ทำให้ตอนนี้ยังตรวจสอบได้ยากว่ากุญแจของเขาเป็นของจริงหรือไม่
ที่มา - GitHub Gist: plutooo
Comments
ผมสนับสนุน เรื่องนี้นะ แต่ไม่สนับสนุนเรื่อง เล่นเกมเถื่อน
ตอนเด็ก ๆ บางเกมยังมี กดสูตร เพื่อโกงได้เลย
สมัยนี้ โตแล้ว ไม่ได้ว่างเล่นทีละนานๆ ก็อยากจะโกงให้จบๆ จะได้ทำงานต่อ - -*
Homebrew มาตอบโจทย์ผมตรงนี้
กาชาสร้างมาเพื่อคนแบบคุณเลยล่ะครับ :)
กาชามัน pay to win คงไม่เหมาะกับผมสักเท่าไหร่
ต้องมานั่งตามด้วย ว่าอันไหนดีอะไรดี ยิ่งไม่เหมาะเลย ไม่ว่าง
เวลาก็ไม่มี เงินก็ไม่อยากจ่าย ผมว่าไม่ต้องซื้อเกมเลยน่าจะประหยัดสุดนะครับ
ของผมเข้า youtube หาซีน final boss กับ ED โอเครู้เรื่องกลับไปทำงานต่อครับ
ส่วน SWITCH วางฝุ่นเกาะมาเกือบปีแล้ว :-D
เกมเถื่อนนี่แหละมีบทบาทสำคัญอย่างมากต่อ Homebrew โดยเฉพาะอย่างยิ่งการอนุรักษ์เกมด้วยการถอด DRM ที่อาจทำให้เกมนั้นเล่นไม่ได้หลังจากครบระยะเวลาหรือเหตุการณ์บางอย่าง เช่น เซิร์ฟเวอร์ DRM ปิดตัว อุปกรณ์ DRM หมดอายุ และอื่น ๆ เราจะบอกว่ามันผิดหรือถูกได้ก็แล้วแต่ว่าเรามองด้านไหน ถ้าด้านกฎหมาย เผยแพร่ด้วยก็ผิดทั้งขึ้นทั้งล่อง และ Homebrew (รวมไปถึง Homebrew games) ก็ไม่รอดเช่นกัน แต่ถ้ามองเรื่องของการอนุรักษ์ การทำให้มันเป็นของเถื่อนเสียยังไงก็ดีกว่าเพราะไม่ต้องกังวลว่าเกมจะเล่นไม่ได้เมื่อบริษัทเจ้าของเกมเลิกสนับสนุน (และเจ้าของเกมส่วนใหญ่ไม่มานั่งไล่ฟ้องคืนทีหลัง) โดยเฉพาะอย่างยิ่งหากเราได้ซื้อเกมนั้นมาอย่างสุจริต (และกฎหมายประเทศส่วนใหญ่ก็ให้สิทธิตรงนี้) สุดท้ายคือเรื่องสิทธิในเครื่อง ตราบใดที่เราไม่ได้เปิดเผยรหัสโปรแกรมของเจ้าของลิขสิทธิ์ เราย่อมมีสิทธิในเครื่อง และเกมที่เราซื้อมา ซึ่งก็ไม่แปลกที่บริษัทเครื่องเล่นเกมจะพยายามป้องกันไว้ในจุดนี้ แต่ถ้าเจ้าของเครื่องเจาะระบบได้ก็ถือว่าจบ เพราะกฎหมายทำอะไรไม่ได้ หาทางป้องกันอื่น ๆ ต่อไป
เรื่องเกมเก่า ส่วนใหญ่นักพัฒนาจะทำเป็นปิดตาข้างหนึ่ง ตราบใดที่มันไม่ขัดผลประโยชน์เขา เขาจะไม่ค่อยทำอะไรครับ แต่ถ้ามันขัดขึ้นมาปุ๊บก็เตรียมรับ DMCA กันได้ คือมันเสียเงินและเสียเวลาทั้งสองฝ่าย ถึงชนะก็ไม่ค่อยได้อะไรน่ะครับ
แต่ถ้าจะเอาแบบให้ถูกต้องจริง ๆ ก็รอให้ลิขสิทธิ์หมดครับ 50 ปีหลังการวางจำหน่าย คิดว่าสื่อมีเดียส่วนใหญ่น่าจะอยู่ถึงนะถ้าเก็บดี ๆ แต่ฮาร์ดแวร์อาจจะหายากหน่อย
จะว่าไป NES ออกปี 83 ดังนั้นอีกสัก 10-20 ปีลิขสิทธิ์เกมบนเครื่องนี้เกือบทั้งหมดน่าจะหมดลงครับ ถึงจุดนั้นใครอยากอนุรักษ์ก็ทำได้อย่างถูกต้องละ
ได้โปรดนึกถึงอายุขัยของมนุษย์ด้วยครับ ฮ่าๆ ถึงจุดนั้นพวกเราบางคนคงกลายเป็นฝุ่นเป็นควันไปบ้างแล้วครับ ถ้าใช้เรื่อง 50 ปี ก็ลำบากแล้วครับ ตอนนั้นโรคประจำตัว หรืออะไรต่างๆเริ่มรบกวนแล้วรวมทั้งเรี่ยวแรงหดหายด้วย
50 ปีผมคิดว่าเจ้าของเกมใช้กับเกมนี่คุ้มมากเลย แต่สำหรับผู้บริโภค เรื่องรอหมด 50 ปี จะได้ประโยชน์กับพวกสื่อ มีเดีย มากกว่าครับ วนกลับมาดูได้ แล้ว 50 ปี ให้ เดาตอนที่เขาตั้งขึ้นมาตอนนั้น ก็คงกะครอบึลุมอายุไขของมนุษย์ ณ ตอนนั้นอยู่แล้ว คิดว่างั้นนะ
คนนี้รู้สึกจะเป็นคนดังอยู่นะ
เก๊งๆๆๆๆๆๆ
น่าจะเป็นคน crack ได้รอบก่อนด้วยครับ
lewcpe.com, @wasonliw
ตอนนี้ก็ติดชิพ crack กันกระจาย ยิ่งเกม นิน เป็นแนวปารตี้เกม ไม่เน้นออไลน์ส่วนใหญ่ด้วย
เกมเน้นออนไลน์ดันทำระบบห่วยแตก เสียดายเงินมาก