Аппаратная уязвимость в мобильной процессоре NVIDIA Tegra позволила обойти защиту Nintendo Switch. Для взлома Switch необходимо подключиться по USB к компьютеру и запустить восстановление устройства: ошибка в коде неизменяемой загрузочной памяти bootROM позволяет выполнить произвольный код в режиме Tegra Recovery Mode.

Отчёт об уязвимости Tegra выложили в прошлом году исследователи из ReSwitched. Ошибку в bootROM можно исправить на заводе, но если устройство уже находится в продаже, то ничего сделать нельзя. Для геймеров это означает, что можно будет копировать сохранения на MicroSD и портировать игры с других платформ. Этим воспользовались моддеры, которые установили на Switch дистрибутив Linux4tegra Ubuntu. После установки появился полноценный рабочий стол Ubuntu и возможность запускать различные эмуляторы.

С помощью L4T Ubuntu моддеры запустили на Nintendo Switch эмуляторы QEMU для Winsows XP и XQEMU для Xbox. Windows XP устанавливался шесть часов, после чего на нем запустился Pinball 3D на полной скорости.


Для эмуляции Xbox использовалось модифицированное ядро от mborgenson, и она прошла не так гладко: XQEMU не поддерживает работу геймпада Switch, поэтому моддеру пришлось использовать контроллер от Sony Play Station 4. Получившаяся химера — Nintedo Switch, эмулятор Xbox, контроллер PS4 — оказалась жизнеспособной и позволила запустить такие игры, как Halo и Hero or Jet Set Radio. К радости моддеров и фанатов, Nintendo не сможет закрыть аппаратную уязвимость патчем, поэтому у них будет время создать эмуляторы и портировать другие игры.

Комментарии (3)


  1. deepform
    08.05.2019 11:15
    +4

    Надеюсь, что это всего-то старт и в будущем мы получим удобный игровой "комбайн"


    1. atomlib
      08.05.2019 19:11

      Было бы логичнее использовать для этого работающие под нативным Windows 10 устройства GPD, к примеру, GPD Win 2. На x86 совместимых эмуляторов банально наберётся больше, чем на ARM.


  1. CoolCmd
    11.05.2019 21:29

    Не сказали самого главного: Дум смогли запустить?