26 abr. 2018

Fusée Gelée: fallo sin posibilidad de parche en las Nintendo Switch

Fusée Gelée es una vulnerabilidad que permite hacer homebrew en Nintendo Switch mediante un ataque hacker en frío ("hack coldboot", que quiere decir que se parte con la consola apagada) aprovechando una vulnerabilidad hallada en el diseño del chip NVIDIA Tegra T186/X2 de NVIDIA, que es incluido en la consola y otros productos del gigante de las GPU.
Kate Temkin, una investigadora de hardware conocida por su participación en el proyecto ReSwitched, para investigar la arquitectura de las consolas Nintendo Switch. Kate, ha publicado [PDF] un exploit, bautizado Fuseè Geleè, que aprovecha un fallo en el chip NVIDIA Tegra, chip que montan los dispositivos de la desarrolladora japonesa, concretamente en la memoria ROM que utiliza para el arranque.

Este fallo es aprovechado durante la secuencia de carga de la consola para ejecutar código arbitrario, en concreto, durante el proceso denominado: Tegra Recovery Mode. Esto permite, de este modo, instalar un firmware no oficial, por ejemplo, Atmosphere, el núcleo en el que está colaborando Temkin. Esto posibilitaría, entre otras cosas, la instalación de juegos y otro tipo de software no oficiales.

Esta vulnerabilidad no solo afectaría en exclusiva a la consola de Nintendo, otros dispositivos que usen del mismo modelo de chip, fabricado en 2016, podrían verse afectados.

Debido al carácter de memoria de solo lectura, el chip no puede ser actualizado posteriormente a su instalación en fábrica, por lo que a menos que se sustituya físicamente, la consola permanecería vulnerable, sin posibilidad de corrección aunque se actualice el firmware oficial.

Hace ya un tiempo se había conseguido ya realizar un homebrew en la Nintendo Switch aprovechando este fallo de vulnerabilidad del modo de recuperación del procesador Tegra X1, el cual permite saltarse la protección del bootROM (memoria de arranque), e instalando y utilizando Linux sin aparentes problemas en la consola. Este bug, que afecta a todas las versiones actuales de la portátil, independientemente de la versión del firmware que incluyan, no puede ser solucionado con ningún parche de software.

Como funciona

La descubridora ha publicado un detallado documento donde se describe el fallo. Básicamente, un error en una función de copia de memoria en las rutinas de control de dispositivos USB, en la cual es posible manipular un parámetro para controlar la dirección de retorno de la función. Debido a que la función se ejecuta durante un contexto de máximo privilegio, es posible hacerse con el control del sistema antes de que este fuerce medidas de seguridad y contención de permisos sobre los procesos en ejecución.

Aunque ReSwitched tenía planeado distribuir su nuevo software homebrew "Fusée Gelée" durante el verano, debido a las recientes filtraciones y anuncios de otros grupos como el Team Xecuter, el equipo de ha decidido adelantar su lanzamiento junto con toda la documentación necesaria para realizar el "hack coldboot" a la Nintendo Switch (un "hackeo" en frío, mientras está apagada, y que se ejecuta al arrancar la consola).

Por su parte, los chicos de fail0verflow se han sumado a la carrera y han anunciado la actual disponibilidad de "ShofEL2", su propio coldboot para Nintendo Switch, además de las primeras imágenes de Switch X PRO, un artilugio nos permite entrar en el modo USB de la consola para así poder añadir nuevas funcionalidades como el sistema operativo Linux. Y es que la una de las funcionalidades más atractiva que esto presenta sería la posible llegada de juegos de GameCube compatibles con Nintendo Switch, mediante el uso del emulador Dolphin arrancado desde Linux a través de la consola.

Se trata de algo realmente sencillo. Mediante el uso un pequeño fusible que junta dos contactos situados en el carril del mando derecho de la consola creando un inofensivo corto, al encender la Switch presionando el botón + del volumen, forzaremos el arranque en modo recuperación, habilitando la entrada USB. Tras esto, tan sólo deberemos seguir las instrucciones para instalar el homebrew y el nuevo sistema operativo.

Katherine Temkin publicó también en este hilo de Twitter una alternativa más casera para puentear estos contactos. Aunque planteada como un ahorro, esta opción se basa en desmantelar uno de los mandos joycon de la consola, sin duda una medida mucho más invasiva que el pequeño clip propuesto por fail0verflow.

Y es que desde Nintendo sólo podrían "arreglar" este fallo mediante una revisión de hardware individual de cada consola, ya que el fallo se basa en el SoC del Tegra (sistema integrado en un chip), y no podrá arreglarse con una simple actualización lo que, teniendo en cuenta que la cantidad de máquinas afectadas, que sería igual a la cantidad de consolas producidas y vendidas hasta ahora,y se situaría en más de 15 millones de unidades, sería algo realmente inviable.

Fuente: Hispasec | Muy Computer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!