닌텐도 스위치 패치 수정불가 취약성을 이용해서 Linux나 Wii 에뮬레이터를 기동시키는 것에 성공, 악용하면 단말을 파괴하는 것도 가능
Nintendo Switch는 그 심장부에 NVIDIA Tegra 프로세서를 탑재하고 있습니다만, 이 팁에는 취약성이 존재하고, 그 때문에 단말을 해킹할 수 있는 것이 밝혀졌습니다. 이 Tegra 프로세서상 취약성을 이용하면 뭐가 가능하는 것일지를 해킹 그룹이 밝혔습니다.
fail0verflow :: ShofEL2, a Tegra X1 and Nintendo Switch exploit
Nintendo Switch Tegra 프로세서로 존재하는 취약성을 채용한 해킹에 대해서는, 2018년1월 시점에서 여러 해킹 그룹에 의해 그 존재가 시사되고 있었습니다.
그러한 가운데, 해킹 그룹 ReSwitched가 2018년4월23일에 밝힌 것이, Nintendo Switch에 탑재되고 있는 Tegra 프로세서의 취약성. ReSwitched에 의하면, Tegra 프로세서 USBrecovery 모드에 내재하는 취약성을 이용하고, bootROM을 보호하는 록아웃 조작을 회피하는 것이 가능해서, 이것을 이용하면 단말을 해킹하는 것도 가능합니다. 내장팁 bootROM에 문제가 있는 셈입니다만, 제조 공장을 한번 떨어지면 이것을 변경할 수는 없게 되어버리기 때문에, 기존의 Nintendo Switch에서는 Tegra 프로세서상 취약성을 수정할 수 없다고 하는 점이 문제시 되고 있습니다.
ReSwitched란 다른 해킹 그룹인 fail0verflow는, 같은 Tegra 프로세서 취약성을 이용하고, Nintendo Switch를 해킹하는 수법 「ShofEL2」을 발표했습니다. ReSwitched가 발표한 해킹 방법과 같은 취약성을 이용한 것이지만, 다른 코드가 사용되고 있어, 전혀 같은 해킹 수법이라고 하는 것이 아닙니다.
그러나, ShofEL2이라도 ReSwitched의 수법과 같이, Nintendo Switch본체 오른쪽면에 있는 Joy-Con 커넥터에 10핀을 쇼트 시킬 필요가 있습니다. 이것에 의해 Tegra 프로세서 리커버리 모드가 시작하므로, 취약성을 이용해서 데이터 오버플로우를 일으켜서 bootROM에 액세스가 가능해집니다. 일반 Nintendo Switch사용자에게는 상당히 허들이 높은 해킹입니다만, 「이것은 보안면에 있어서 괴멸적인 버그이며, 해커가 단순한 커스텀 OS를 실행할 수 있다고 하는 범주를 넘었다」라고 해외 게임 미디어 Kotaku는 적었습니다. 실제로 fail0verflow에 의하면, 이 취약성은 단말 기동 프로세스의 초기 단계에 발생하므로, bootROM자체와 모든 암호열쇠를 포함하는 디바이스상의 모든 데이터를 추출가능하게 되어버립니다.
fail0verflow는 이 취약성을 이용하는 것으로, Nintendo Switch상에서 게임 큐브 및 Wii에 적합한 오픈 소스에 에뮬레이터「Dolphin」을 동작시키는 것에 성공했다고 주장.
In utterly, completely unrelated news, here's a sneak peak at a totally brand new Zelda game coming soon to Nintendo Switch. pic.twitter.com/5FwyBX7L1y
— fail0verflow (@fail0verflow) 2018年4月23日
또, ShofEL2을 이용해서 Nintendo Switch상에서 Linux를 동작시키는 무비도 공개했습니다. 무비 안에서는 Nintendo Switch상에서 웹 브라우징을 하고, 웹 사이트나 트위터를 확인
Linux on the Nintendo Switch
fail0verflow에 의하면, Tegra프로세서의 취약성을 이용해서 악의가 있는 소프트웨어를 실행하면, Nintendo Switch 본체를 고장시키는 것이 쉽다고 합니다. 실제로, fail0verflow는 전원 sequencing code를 이용해서 액정 파넬에 데미지를 주는 것에 성공했다고 합니다.
게다가, fail0verflow는 이 취약성을 이용해서 Nintendo Switch에 적합한 Homebrew를 작성중이다라고 트위터상에서 밝혔습니다.
ShofEL2 also supports running Switch homebrew. Technically. pic.twitter.com/pIcxvmsgPj
— fail0verflow (@fail0verflow) 2018年4月23日
또, Kotaku는 닌텐도가 Nintendo Switch의 하자에 대처하기 위해서 「장래적으로 하드웨어를 변경할 가능성이 있다」라고 적고, Eurogamer는 「닌텐도 스위치 5.0.0 펌웨어 업데이트로 참조된 『T214』 Tegra 프로세서는, 문제인 T210 Tegra 프로세서를 변경하려고 하는 닌텐도측의 계획일지도 모른다」라고, 닌텐도가 내장 팁을 변경하는 것이 아닐까라고 추측하고 있습니다.
'게임' 카테고리의 다른 글
| 닌텐도 라보 「Toy-Con 개라지」로 라면 타이머를 자작한 사람이 등장ㅋㅋㅋ (0) | 2018.04.25 |
|---|---|
| 【첫주매출】 『닌텐도 라보』 총11.8만개, 『갓 오브 워』 4.6만개 (0) | 2018.04.25 |
| 【패미통 리뷰】 PS4 『환상향 디펜더즈』 29점, 닌텐도 스위치 『LightFall』 29점 (0) | 2018.04.25 |
| 4월27일부터 가동하는 『드래곤 퀘스트 VR』 플레이 동영상 공개! (0) | 2018.04.25 |
| 일본식 액션 게임 『사무라이 스피리츠 농월 전설(侍魂:朧月伝説)』 발표! (0) | 2018.04.25 |