Debian Linux avviato su Nintendo Switch grazie a un 'bug non correggibile'

Debian Linux avviato su Nintendo Switch grazie a un 'bug non correggibile'

Un gruppo di hacker è riuscito ad avviare Debian Linux su Nintendo Switch. Non sono noti i dettagli dell'exploit, ma il gruppo afferma che non è possibile sviluppare una patch software per correggere il problema

di pubblicata il , alle 10:41 nel canale Sicurezza
NintendoSwitch
 

Alcuni hacker sono iusciti nell'impresa di bypassare le difese del Nintendo Switch e ad avviare Debian Linux. L'annuncio arriva dagli stessi hacker, che parlano di un "exploit senza possibilità di patch" che permette l'avvio del sistema open source.

Gli hacker, che sono noti con il nome di fail0verflow, non hanno però al momento rilasciato alcuna informazione aggiuntiva circa l'exploit utilizzato: non è quindi noto quale sia la sua natura e perché venga affermato che non sia possibile sviluppare una patch. Una delle possibilità è che l'exploit - che non richiede alcun modchip - sfrutti una vulnerabilità hardware insita in una delle componenti di sistema principali.

Al momento gli hacker non hanno neppure fatto dichiarazioni circa un possibile rilascio al pubblico dell'exploit, limitandosi a mostrarne gli effetti tramite il proprio account Twitter - come riporta Hothardware.

Nel caso si tratti di una vulnerabilità derivante dall'hardware, però, non è irragionevole pensare che Nintendo voglia - posto che sia possibile - porvi rimedio in future revisioni della console.

Non essendo noti i dettagli tecnici, è difficile anche pronunciarsi circa la gravità del problema dal punto di vista dei rischi di sicurezza per gli utenti di Nintendo Switch.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
silviop13 Febbraio 2018, 13:50 #1

Ottima notizia...

Poter avviare un kernel linux su qualunque dispositivo e' sempre una ottima notizia, in ogni caso ne aumenta la longevita.

Avevo un tablet del 2013 (wm8650) uno dei primi cinesacci addirittua armv6 , bene ci gira debian 9 con il kernel 4.15, significa che se con quell hardware ci voglio fare qualcosa posso ancora utilizzarlo (era fermo ad android 2.2(uberoid 12+)).

panda8413 Febbraio 2018, 14:59 #2
Si tratta come sempre di una vulnerabilità nella ROM del SOC Tegra X1:
This follows fail0verflow's earlier success at bypassing boot security, using an exploit found within the boot ROM process of the Nvidia Tegra X1 chip that powers the Switch. The key word here is ROM: Read-Only Memory. What this allegedly means is that their exploit, should they release it publicly, cannot be patched with software or firmware updates, and can't be fixed at all without literally manufacturing new Nintendo Switch consoles with an updated version of the Nvidia Tegra X1.


Cercare il testo per trovare la fonte.
karlacio17 Febbraio 2018, 11:46 #3

Ma che allarmismo!

"exploit senza possibilità di patch", "vulnerabilità", "porvi rimedio", "gravità del problema", "rischi di sicurezza" (quest'ultimo addirittura in grassetto).
Egregio Robecchi questi sono riusciti a fare il boot del sistema linux su un hardware per il quale non era stato previsto, un po' come quando Linus Torvalds sviluppò linux. I vari virgolettati di stampo allarmistico mi sembrano fuori luogo. L'articolo stesso è stato catalogato come SICUREZZA.

Aveva il materiale per un bell'articolo nel settore hacking ma il taglio allarmistico e relativo alla sicurezza (di non si capisce bene cosa) è assolutamente inappropriato. Le consiglio di studiare un po' questi concetti prima di continuare a scrivere articoli.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^