ที่งานสัมมนา 34c3 (ตัวเลขด้านหน้าเปลี่ยนไปเรื่อยๆ แต่ละปี) นักวิจัยจำนวนมากมานำเสนอช่องโหว่ใหม่ๆ เช่นเคย งานแรกที่น่าสนใจประจำปีนี้คือการนำเสนอช่องโหว่ของ Nintendo Switch ที่เปิดทางให้สามารถทำซอฟต์แวร์ homebrew ลงไปในเครื่องได้แล้ว

ชิปภายในของ Switch เป็น NVIDIA Tegra X1 ตัวเคอร์เนลเป็น Horizon ของนินเทนโดเอง

ทีมงานสามารถเจาะส่วนต่างๆ ของ Switch ด้วยเทคนิคที่ต่างกันออกไป ตั้งแต่การเจาะเคอร์เนลผ่านเบราว์เซอร์ที่สร้างจาก WebKit การเจาะเอากุญแจสำหรับบูตจากฮาร์ดแวร์ดีบัก อีกช่องโหว่หนึ่งคือการเจาะผ่านตัวจัดการหน่วยความจำ SMMU เพื่อให้เข้าถึงหน่วยความจำอื่นได้ ทีมงานอาศัยการเข้าถึง GMMU ส่วนจัดการหน่วยความจำสำหรับ GPU ที่จะทำงานโดยข้ามการทำงานของ SMMU ไป

ตอนนี้ทีมงานสร้างไลบรารี libnx สำหรับวางโครงพื้นฐานเพื่อการสร้างซอฟต์แวร์ homebrew โดยยังมีข้อจำกัดอยู่มาก เช่น ไม่สามารถใช้ซาวน์การ์ด และการเรนเดอร์ทั้งหมดยังเป็นซอฟต์แวร์ไม่ใช่ตัว GPU แต่ไลบรารีเป็นโอเพนซอร์สให้เข้าไปช่วยกันพัฒนาได้

ทีมงานระบุว่าจะไม่ปล่อยช่องทางการเจาะเคอร์เนลเอง หากใครจะติดตั้ง homebrew ก็ต้องรอทีมอื่นมาปล่อยตัวติดตั้ง (ซึ่งต้องเจาะเคอร์เนล) ต่อไป พร้อมเตือนว่าเคอร์เนลที่เจาะได้คือรุ่น 3.0.0 อย่าอัพเกินนี้

ที่มา - Engadget