A Switch-et is utolérték a PS4 megtörői, Linux fut a hibridkonzolon
A mutatványért felelős fail0verflow csapata szerint "befoltozhatatlan" bug található a készülékben - érkezhetnek a kalózjátékok a Nintendo sikerkonzoljára?
Úgy tűnik idáig állta a hackerek ostromát a Nintendo Switch, a több konzol "megszelídítéséről" is ismert fail0verflow csapata ugyanis Twitteren bejelentette, sikeresen hegesztettek Linux rendszert az eszközre. A csapat a népszerű, kézi és asztali konzolként is használható játékgép feltörése kapcsán egyelőre nem közölt túl sok részletet, mindössze egy fotót tweeteltek ki, amelyen egy Switch látható, rajta Debian rendszerrel - illetve néhány hardveres módosítással.
A mutatvány műszaki részletei egyelőre nem ismertek, a tweeten kívül a csapat egyelőre blogján sem beszélt a művelet hogyanjáról. Ez ugyanakkor nem szokatlan a fail0verflow-tól, elég a PlayStation 4 feltörésére gondolni 2016 elején, mikor a hackerek ugyancsak Linuxot ültettek a Sony konzoljára - az ehhez használt biztonsági rést azonban csak tavaly hozták nyilvánosságra, mikor azt a gyártó már foltozta termékein. Könnyen lehet, hogy most is várni kell majd a részletekre, noha a csapat szerint jelen esetben a PS4-nél jóval időtállóbb sebezhetőségről van szó.
A fail0verflow ugyanis már korábban, idén január elején közzétett egy a Switch-re készült görgőanimációt, az általuk felfedezett coldboot exploitot demonstrálandó. Akkor a csapat arról beszélt, egy bootrom bugról van szó, amelynek kihasználásához nincs szükség modchipre, továbbá nem is javítható frissítéssel (legalábbis a Switch készülékek jelenlegi generációjában). Ha valóban így van, és a Nintendo tehetetlennek bizonyul a biztonsági réssel szemben, a fail0verflow-nak nem kell feltétlenül sietnie annak közzétételével, hiszen az az eddig kiadott modelleken hosszú távon is használható marad. A megoldás természetesen nem csak a kedvenc Linux disztribúciókkal való szórakozás előtt nyithatja meg a Switch kapuit, de akár egyedi, otthon készített szoftverek előtt is, valamint ami a Nintendo számára a legnagyobb potenciális fenyegetést jelenti, a kalózjátékok terjesztését is lehetővé teheti.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Switch védelmét persze nem csak a PlayStation több generációján is bizonyított hackercsapat kezdte próbára tenni, a konzol feltörésére már komoly közösség alakult ki. Már januárban sem volt rövid a készülék sebezhetőségeinek listája, azon többek között egy Webkit hibának hála a hackerek felhasználói jogosultságokat szerezhettek a konzol saját operációs rendszerén, de három szakértőnek a kernelhez is sikerült teljes hozzáférést szereznie - igaz, jelentős hardveres módosítások árán. Ígéretük szerint ráadásul hamarosan kiadják az exploit részletes dokumentációját, így az otthoni "főzött" szoftverek telepítésére is lehetőség nyílhat, akár a fail0verflow csapatának módszere nélkül is, igaz, a megoldás csak a 3.0, illetve annál korábbi firmware verziónál működik.
A Nintendo hibrid konzoljának tehát, ha a fail0verflow "javíthatatlan" sebezhetősége tényleg patch-elhetetlennek bizonyul, meg vannak számlálva a napjai mielőtt a kalóz tartalmak elkezdenek beszivárogni a platformra. Utóbbi a gyártónak is kifejezetten fájdalmas lenne, noha a konzol lendületét még ez sem biztos hogy megtörné: mint az a vállalat legutóbbi negyedéves jelentéséből kiderül, egy év alatt több mint 14,8 millió darab kelt el a készülékből, ezzel az eszköz már most maga mögött hagyta a Wii U 13,56 milliós eladásait.