Nintendo Switch bootrom-lek zal resulteren in homebrew en piraterij

In de afgelopen maanden hebben we al verschillende keren over gesproken over hacks voor de Switch, maar vandaag hebben twee verschillende hackers details gepubliceerd over een lek in de bootrom van de Nintendo Switch. Het grootste probleem voor Nintendo en Nvidia is dat de bug in de software niet kan worden opgelost, omdat de bootrom alleen kan worden gelezen. De exploit maakt het mogelijk om aangepaste code te injecteren en zal uiteindelijk leiden tot homebrew en piraterij.

Nintendo Switch bootrom-lek

Het bestaan van de exploit, bekend als Fusée Gelée, werd eerder in het jaar al bekendgemaakt door ontwikkelaar Kate Temkin. Zij en anderen van ReSwitched werkten aan de exploit en deelden hun bevindingen met Nvidia en Nintendo. Veel verschil zal het overigens niet hebben gemaakt, want de Nintendo Switch-exploit kan niet worden opgelost met een update. Alle Switch-consoles die tot op heden zijn verkocht zijn permanent kwetsbaar voor wat neerkomt op een totale jailbreak. Alleen nieuwe exemplaren waarvan de code van de bootrom in de fabriek is aangepast zijn immuun. Mocht je gebruik willen maken van homebrew, dan raden we je aan om zo snel mogelijk een Nintendo Switch te bestellen, omdat de huidige exemplaren nog steeds kwetsbaar zijn. Nintendo heeft overigens wel plannen om binnenkort een nieuwe versie met een aangepaste Tegra X1 op de markt te brengen.

Dat komt omdat de fout in de bootrom is terug te vinden in het alleen-lezen geheugen van de Nvidia Tegra X1, de chip van de Nintendo Switch en een aantal andere apparaten. Het probleem bevindt zich in de ‘Boot en Power Management Processor’, waar een aangepast pakketje, dat wordt verzonden tijdens een routinematige statuscontrole van het usb-apparaat, ervoor kan zorgen dat 64 kibibityes (65.535 bytes) aan data zonder controle kan worden uitgevoerd. Switch-gebruikers moeten daarvoor eerst in de herstelmodus komen, maar dat is eenvoudig.

Het draaien van aangepaste code op een systeem is de droom van iedere hacker en kan een serieus probleem worden voor Nintendo. Het goede nieuws is dat de code alleen kan worden geïnjecteerd door iemand met directe, fysieke toegang tot de Switch. Het aanpassen van consoles wordt om verschillende redenen gedaan en piraterij is er een van. Maar ontwikkelaars zullen ook nieuwe functies aan de Switch toevoegen, zoals een back-up maken van hun opgeslagen spellen, draaien van emulators, een volwaardige browser en de mogelijkheden van het besturingssysteem uitbreiden.

Anonieme hacker lekt exploit

Temkin en haar collega’s waren oorspronkelijk van plan om de kwetsbaarheid op 15 juni publiekelijk bekend te maken of totdat iemand anders de exploit zou publiceren. Het bleek uiteindelijk het laatste te zijn, want de exploit werd door een anonieme hacker uitgebracht en Temkin publiceerde kort daarna de documentatie van de hack op GitHub. Daarnaast kondigde fail0verflow een klein apparaatje aan waarmee een pin in de usb-connector zal kortsluiten en het apparaat in de herstelmodus brengt, zodat het klaar is voor gebruik.

Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u

— fail0verflow (@fail0verflow) April 23, 2018

Vooralsnog zijn er nog geen custom firmwares, tweaks, emulators of andere toevoegingen beschikbaar voor de Nintendo Switch, maar de verwachting is dat daar snel verandering in gaat komen. Hoewel de exploit met een software-update niet kan worden aangepast, staat Nintendo niet volledig machteloos. Het bedrijf zou bijvoorbeeld kunnen proberen om Switch-consoles met een aangepaste firmware te herkennen, waarna ze kunnen worden uitgesloten van de onlinediensten van het bedrijf. Desondanks zal Fusée Gelée vrijwel zeker de sluizen openen voor ontwikkelaars en hackers die weinig geven om het gesloten ecosysteem van Nintendo. We zijn in ieder geval benieuwd wat er mogelijk is met het systeem.