Etwas Treibstoff für die Switch-Szene: Writeups on TSEC (Tegra Security Processor) Exploits

Etwas Treibstoff für die Switch-Szene: Writeups on TSEC (Tegra Security Processor) Exploits

Die Hacker Hexkyz , SciresM und Plutoo haben kürzlich detaillierte Berichte über ihre jüngsten Arbeiten zur TSEC/Falcon-Sicherheit des Nintendo Switch veröffentlicht und wie sie es geschafft haben, 1) seine Sicherheit auf eine für Nintendo nicht reparierbare Weise zu brechen und 2) das zugrunde liegende Root zu extrahieren Schlüssel.

Die beiden Artikel sind ausführliche Erklärungen, wie die einzelnen Hacks zustande kamen, obwohl ich Sie nicht anlügen werde, ist insbesondere der Blogbeitrag von Hexkyz und SciresM ziemlich lang und detailliert. Es ist interessant, aber nichts für schwache Nerven. Ich werde nicht so tun, als hätte ich auch nur 10% von dem verstanden, was dort beschrieben wird, also lasse ich die Interessierten stattdessen den gesamten Artikel lesen:

https://hexkyz.blogspot.com/2021/11/je-ne-sais-quoi-falcons-over-horizon.html

Hexkyz und SciresM danken den folgenden Leuten/Gruppen für ihren Beitrag zu den Exploits:

Im Vergleich dazu sieht Plutoos Artikel darüber, wie er alle Schlüssel aus NVidias TSEC extrahiert hat, fast so aus, als wäre es einfach, aber täusche dich nicht. Plutoo verwendet Ideen und Tools, die von Yifanlu in den Vita-Tagen entwickelt wurden , wieder und verwendet DFA ( Differential Fault Analysis ), um das System zu stören und Informationen zu extrahieren, die nicht Ihr Einstiegs-Konami-Cheat-Code sind.

https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d12f6c24e06/raw/15c5b2612ab62998243ce5e7877496466cabb77f/tsec.txt

Wie nützlich ist das für die Szene?

Lange Rede, kurzer Sinn, das ist für Sie als Endbenutzer nicht direkt nützlich: Die Hacker haben es geschafft, die Sicherheit der Konsole ziemlich tief zu durchbrechen, aber Sie benötigen immer noch eine Möglichkeit, Code auf die eine oder andere Weise als Einstiegspunkt auszuführen um diese Exploits auszunutzen. Heutzutage kann das Ausführen von unsigniertem Code auf dem Switch durch den Fusee-Gelée-Hack oder Modchips erreicht werden ( siehe unseren ausführlichen Artikel hier ). Tageslicht für diejenigen von uns, die geduldig genug sind.

Quelle: SciresM und Plutoo (danke an @unamear für den Tipp)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.