Breaking News

นักวิจัยเผยช่องโหว่บน Nintendo Switch ที่อาจจะไม่สามารถแก้ไขได้

นักวิจัยได้เผยข้อมูลการใช้งานช่องโหว่บนชิปที่มาพร้อมกับอุปกรณ์ Nintendo Switch หรือ ชิปประมวลผล Tegra จาก Nvidia โดยโปรเจ็คที่เปิดเผยออกมานี้ใช้ชื่อว่า ‘Fusée Gelée’ ซึ่งเป็นการแฮ็กผ่านการทำ Cold-boot (การบูตโดยการกดปุ่มที่สวิตซ์เครื่อง) เพื่อทำให้เจ้าของเครื่องสามารถลัดผ่านการป้องกันเข้าไปรันโค้ดที่ปรับแต่งขึ้นมาบนอุปกรณ์ได้ ดังนั้นมันส่งผลให้เจ้าของเครื่องสามารถรันเกมที่ถูกปรับแต่งขึ้นมาหรือนำข้อมูลที่เซฟออกมาจากเครื่องได้ (เหมือนทำ Jailbreak อุปกรณ์นั่นเอง) ซึ่งปกติไม่สามารถทำได้

Credit: Nintendo

สาเหตุที่ไม่สามารถแพตช์ได้และวิธีการใช้งานช่องโหว่

ช่องโหว่ที่เกิดขึ้นนั้นเกิดจาก Buffer Overflow ธรรมดาๆ แต่จุดที่เกิดนั้นดันไปอยู่บนส่วนประกอบในการบูต Rom ซึ่งอยู่ในชิป Nvidia Tegra ที่ใช้ควบคุมกิจวัตรการบูตของอุปกรณ์นั่นเอง ซึ่งเป็นระดับฮาร์ดแวร์ที่ออกมาตั้งแต่โรงงาน ทางเดียวในการแก้ไขคือต้องส่งอุปกรณ์กลับไปแพตช์ โดยมีความเป็นไปได้น้อยมากที่ Nintendo ทำเช่นนั้นกับผลิตภัณฑ์หลายล้านตัว

การใช้งานช่องโหว่ทำได้ง่ายมากเพียงแค่ทำให้ Switch รีบูตเป็นโหมด USB Recovery (มีตัวอย่างการเข้าโหมดนี้บน YouTube) และเชื่อมต่อ USB เพื่อรันสคิร์ปต์ Python เท่านั้นเอง โดย Katerine Temkin แฮ็กเกอร์ผู้คนพบช่องโหว่ได้เผยแพร่รายละเอียดเกี่ยวกับโปรเจ็ค ‘Fusée Gelée‘ ไว้บน GitHub ซึ่งคาดว่าจะเพิ่มรายละเอียดเชิงลึกและออกเป็นเครื่องมือ Jailbreak ที่ชื่อ ‘Atmosphère‘ มาในกลางเดือนมิถุนายนนี้

ที่มา : https://www.bleepingcomputer.com/news/hardware/researcher-discloses-unpatchable-nintendo-switch-exploit/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้