Tegra X1 yonga setinde keşfedilen bir güvenlik açığı, tüm Nintendo Switch konsolların kırılmasının önünü açtı.
Son günlerde Nintendo Switch donanımında tespit edilen bir güvenlik açığı konuşuluyor. NVIDIA Tegra bootrom’unda bulunan RCM açığı sayesinde, halen piyasada bulunan tüm Nintendo Switch modellerini kırmanın yolu açılmış. Üstelik bu potansiyel yöntemin cihaza yüklü yazılımdan bağımsız olması nedeniyle, Nintendo’nun bu açığı bir güncelleme ile kapatması da an itibariyle mümkün değil.
Cihazda tespit edilen güvenlik açığı yüzeysel bir şekilde bakıldığında oldukça kolay anlaşılabilir olsa da, son birkaç günde yayınlanan raporlar ve yapılan duyurular kafaları karıştırdı. Kafa karışıklığını gidermek için cihazın kırılmasına yol açan sürece kronolojik bir şekilde göz atmamız gerekiyor.
İlk adım
Reswitched hack grubu ilk olarak Ekim 2017‘de Nvidia Tegra bootrom dökümünü alabildiklerini açıklamıştı. Nintendo Switch’in kalbinde bir Nvidia Tegra işlemcinin yer aldığı göz önüne alındığında, bu gelişme oldukça önemliydi. Reswitched henüz bahsi geçen bootrom dökümünü yayınlamadı, ancak genel kanı bu takımın gerçekten ilgili döküme erişebildiği yönünde.
İşlemciden bu kodların elde edilmesi ve yonga setinde keşfedilen hatalar, teorik olarak Nintendo’nun elini ve kolunu bağlayabilir. Zira bu açıklar Reswitched gibi hack takımlarının konsol üzerinde tam kontrol sağlamasına olanak sağlıyor.
Hack yarışı
2018’in Ocak ayında ise işler Nintendo için daha kötüye gitmeye başladı. Aynı ay içinde Team Xecuter ve Team FailOverFlow adlı iki hack grubu, yakın gelecekte tüm Switch yazılımlarında çalışan bir çözüm yayınlayacaklarını duyurdu. Şubat ayında ise Reswitched takımından Kate Temkin, Fusee Gelee kod adlı bir boot açığına sahip olduklarını açıkladı.
Şubat ve Nisan ayları arasında ise Nintendo Switch çeşitli hack grupları arasındaki bir yarışın odak noktası oldu. FailOverFlow grubu Switch üzerinde Linux çalıştırdıkları bir video paylaştı. Öte yandan Reswitched ve Ktemkin, 2018 yaz döneminde geliştirdikleri boot açığını özel bir yazılım ile birlikte yayınlayacaklarını duyurdu.
https://twitter.com/fail0verflow/status/964954316892119040
Anonim kaynaklar
23 Nisan 2018 tarihinde ise şu anda bu yazıyı yazmamıza neden olan olay yaşandı. Yazımızda bahsettiğimiz Tegra bootrom dökümü, anonim bir kaynak tarafından yayınlandı. Yayınlanan veri standart kullanıcılar için pek bir anlam ifade etmese de, dökümün herkese açık bir platformda yayınlanması, o ana kadar döküme erişimi olmayan deneyimli korsanların da yarışa katılacağı anlamına geliyordu.
Dökümün yayınlanmasının üzerinden henüz 24 saat geçmeden bir başka anonim kaynak; FailOverFlow, Reswitched ve Team Xecuter tarafından kullanıldığına inanılan kurtarma moduna ait detayları paylaştı.
Bu gelişmenin hemen ardından Reswitched grubundan Ktemkin kendi projesini, beraberinde bahsi geçen güvenlik açığına dair hazırlanmış detaylı bir rapor ile birlikte yayınladı. FailOverFlow ekibi de benzer bir şekilde kendi projelerini yayınladı.
FailOverFlow üzerinde çalıştıkları güvenlik açığını zaten 25 Nisan tarihinde yayınlamayı planladıklarını iddia etti. Reswitched grubu ise Fusee Gelee projesini 15 Haziran tarihinde yayınlamayı planladıklarını belirtti. Ayrıca yayınlanan veriler bu iki grubun aynı Tegra açığı üzerinde çalıştıklarını da doğrulamış oldu.
Sonuç olarak şu anda nereye bakacağını bilen her Nintendo Switch sahibi, kendi konsolunu kırmak için gerekli tüm araçlara ve açık kaynak dosyalara sahip denebilir.
