ทีมนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Fusée Gelée และ ShofEL2 ได้เผยแพร่วิธีการเจาะระบบบนชิป Tegra ของ Nvidia ที่อยู่ในอุปกรณ์เกมคอนโซลชื่อดัง Nintendo Switch ซึ่งทำให้สามารถบูทระบบใหม่เพื่อให้เจ้าของเครื่องติดตั้งลีนุกซ์ใหม่เองสำหรับเล่นเกมเถื่อน, ลงเฟิร์มแวร์พิเศษ, หรือใส่โค้ดอย่างอื่นในตัวคอนโซลที่ปกติไม่สามารถทำได้
ช่องโหว่ที่พบนี้ใช้ประโยชน์จากเทคนิค Buffer Overflow ในส่วนข้อมูลซอฟต์แวร์ USB ในชุดคำสั่งสำหรับบูทแบบอ่านอย่างเดียวบนรอม (IROM/bootROM) ที่เปิดให้รันโค้ดที่ต้องการบนตัวคอนโซลก่อนที่ระบบป้องกันบนรอมของชิปจะมีผล โดยหลังจากผู้ใช้ส่งค่าอากิวเมนต์ที่มีความยาวมากเกินไปในช่วงของการควบคุมตัว USB ก็จะไปท่วมข้อมูลในบัฟเฟอร์ของแรมส่วน DMA ใน bootROM จนเปิดให้สามารถคัดลอกข้อมูลไปยังส่วนที่มีการป้องกันการเขียนทับ
หรือกล่าวง่ายๆ ว่า ผู้ใช้สามารถแกล้งทำให้บัฟเฟอร์ DMA เต็มเพื่อแก้ไขข้อมูลการบูทคอนโซลได้ดังใจ ขอแค่บังคับให้ Nintendo Switch ไปอยู่ในโหมดกู้คืนแบบยูเอสบีหรือ (RCM) ได้ด้วยการดัดพินขาเสียบจอยฝั่งขวาอันที่ 10 กับอันที่ 7 (หรือจะหาสายไฟทองแดงมาเชื่อมลัดวงจรแทนก็ได้) จากนั้นก็สามารถเสียบสายยูเอสบีเข้ากับคอมพิวเตอร์เพื่อจัดการได้ตามต้องการเช่นลงเฟิร์มแวร์ที่แก้ไขใหม่อย่าง Atmosphère sหรือแม้แต่ลงลีนุกซ์ใหม่
ทั้งนี้ ช่องโหว่ดังกล่าวไม่ได้เป็นกับแค่ Nintendo Switch เท่านั้น แต่ยังใช้ได้กับชิปตระกูล Tegra X1 ทั้งหมดด้วย ซึ่งจากที่ช่องโหว่เกิดขึ้นที่บูทรอม ทำให้นินเทนโด้ไม่สามารถออกแพ็ตช์มาบังคับอัพเดตจากระยะไกลได้เหมือนบั๊กทั่วไป ที่ผู้ผลิตทำได้คือการแก้ไขที่กระบวนการผลิตเท่านั้น เรียกว่าใครได้ Switch ไปครองก่อนหน้านี้ก็ดวงดีเหมือนถูกหวยเลยทีเดียว
ที่มา : TheHackerNews
