Dũng Đỗ
Writer
Một hacker có tên David Buchanan đã khai thác thành công một lỗi ở cấp độ người dùng trên hệ điều hành của máy Switch 2, cho phép chạy các đoạn mã tùy chỉnh. Dù chưa thể can thiệp sâu vào hệ thống, đây được xem là "phát súng" đầu tiên trong cuộc rượt đuổi giữa Nintendo và cộng đồng hacker.
Switch 2 bị "khuất phục" quá nhanh
Ngay sau khi chiếc máy chơi game được mong đợi nhất năm, Nintendo Switch 2, chính thức lên kệ trên toàn cầu, cộng đồng hacker đã nhanh chóng phát hiện ra lỗ hổng bảo mật đầu tiên trên thiết bị này, chỉ trong vòng một ngày. David Buchanan, một người dùng trên mạng xã hội Bluesky, là người đầu tiên công bố chi tiết về một lỗi bảo mật thuộc dạng khai thác lập trình định hướng trả về (Return-Oriented Programming - ROP).
Theo giải thích của Buchanan, lỗ hổng này được thực hiện ở cấp độ người dùng (userland) thông qua một thư viện chia sẻ (shared library) trên hệ điều hành của máy. Về mặt kỹ thuật, lỗ hổng này cho phép người tấn công có thể can thiệp vào một chương trình đang chạy bằng cách ghi đè lên địa chỉ trả về của một hàm, từ đó chuyển hướng luồng thực thi của chương trình sang các đoạn mã (gadgets) khác đã có sẵn trong bộ nhớ. Bằng cách kết hợp các "gadgets" này, kẻ tấn công có thể khiến thiết bị thực hiện các hành vi ngoài dự kiến của nhà sản xuất.
Trong thử nghiệm thực tế của mình, hacker này đã sử dụng lỗi ROP để hiển thị các khối họa tiết bàn cờ tùy chỉnh lên màn hình của chiếc Switch 2, một bằng chứng cho thấy anh đã có thể thực thi được các đoạn mã của riêng mình trên thiết bị.
Chỉ là khai thác ở tầng ứng dụng, chưa thể "jailbreak"
Tuy nhiên, David Buchanan cũng đã nhanh chóng nhấn mạnh rằng đây mới chỉ là một khai thác ở tầng ứng dụng (application-level). Nó không thể xâm nhập được vào nhân của hệ điều hành (kernel) và do đó không mang lại quyền truy cập root (quyền quản trị cao nhất) cho người dùng.
Điều này có nghĩa là, ở thời điểm hiện tại, người dùng chưa thể "jailbreak" (bẻ khóa) chiếc Switch 2 để có thể chạy các hệ điều hành tùy biến (như Android, Linux) hay can thiệp sâu vào phần mềm hệ thống của máy.
Chính bản thân người phát hiện ra lỗi cũng đã khiêm tốn thừa nhận rằng ông không thể chứng minh một cách hoàn toàn 100% rằng những gì hiển thị trên màn hình là một đoạn mã khai thác đang chạy, chứ không phải đơn thuần là một video YouTube được phát lại. Mặc dù vậy, nhiều nhà phát triển và các "modder" (người chuyên tùy biến phần cứng, phần mềm) khác trong cộng đồng đã nhanh chóng vào xác nhận rằng lỗ hổng mà Buchanan đã chỉ ra là có thật và hoàn toàn có thể tái tạo được.
Nintendo và cuộc chiến không khoan nhượng với hacker
Nintendo từ lâu đã nổi tiếng là một trong những công ty bảo vệ gắt gao nhất quyền sở hữu trí tuệ và hệ sinh thái khép kín của mình. Hãng game Nhật Bản này từng tuyên bố có thể vô hiệu hóa (brick) một chiếc máy chơi game từ xa nếu phát hiện người dùng cố tình sửa đổi các dịch vụ liên quan đến tài khoản Nintendo. Các điều khoản sử dụng của Switch 2 cũng đã quy định một cách rất rõ ràng việc cấm người dùng can thiệp vào phần mềm của máy dưới mọi hình thức.
Với việc một lỗ hổng đầu tiên đã được phát hiện chỉ sau một ngày máy ra mắt, giới công nghệ dự đoán rằng cộng đồng hacker và homebrew (cộng đồng phát triển phần mềm tùy biến) sẽ cần thêm rất nhiều thời gian – có thể là vài tuần, vài tháng hoặc thậm chí là vài năm – để có thể tìm ra cách vượt qua hoàn toàn các lớp bảo vệ phức tạp của Nintendo và tạo ra một bản hệ điều hành homebrew tùy chỉnh hoàn chỉnh cho Switch 2.
Lúc đó, phản ứng của Nintendo sẽ là điều được cả cộng đồng game thủ và giới công nghệ quan tâm theo dõi. Cuộc rượt đuổi "mèo vờn chuột" giữa Nintendo và cộng đồng hacker trên thế hệ máy Switch 2 dường như chỉ mới bắt đầu.
Switch 2 bị "khuất phục" quá nhanh
Ngay sau khi chiếc máy chơi game được mong đợi nhất năm, Nintendo Switch 2, chính thức lên kệ trên toàn cầu, cộng đồng hacker đã nhanh chóng phát hiện ra lỗ hổng bảo mật đầu tiên trên thiết bị này, chỉ trong vòng một ngày. David Buchanan, một người dùng trên mạng xã hội Bluesky, là người đầu tiên công bố chi tiết về một lỗi bảo mật thuộc dạng khai thác lập trình định hướng trả về (Return-Oriented Programming - ROP).
Theo giải thích của Buchanan, lỗ hổng này được thực hiện ở cấp độ người dùng (userland) thông qua một thư viện chia sẻ (shared library) trên hệ điều hành của máy. Về mặt kỹ thuật, lỗ hổng này cho phép người tấn công có thể can thiệp vào một chương trình đang chạy bằng cách ghi đè lên địa chỉ trả về của một hàm, từ đó chuyển hướng luồng thực thi của chương trình sang các đoạn mã (gadgets) khác đã có sẵn trong bộ nhớ. Bằng cách kết hợp các "gadgets" này, kẻ tấn công có thể khiến thiết bị thực hiện các hành vi ngoài dự kiến của nhà sản xuất.
Trong thử nghiệm thực tế của mình, hacker này đã sử dụng lỗi ROP để hiển thị các khối họa tiết bàn cờ tùy chỉnh lên màn hình của chiếc Switch 2, một bằng chứng cho thấy anh đã có thể thực thi được các đoạn mã của riêng mình trên thiết bị.
Chỉ là khai thác ở tầng ứng dụng, chưa thể "jailbreak"
Tuy nhiên, David Buchanan cũng đã nhanh chóng nhấn mạnh rằng đây mới chỉ là một khai thác ở tầng ứng dụng (application-level). Nó không thể xâm nhập được vào nhân của hệ điều hành (kernel) và do đó không mang lại quyền truy cập root (quyền quản trị cao nhất) cho người dùng.
Điều này có nghĩa là, ở thời điểm hiện tại, người dùng chưa thể "jailbreak" (bẻ khóa) chiếc Switch 2 để có thể chạy các hệ điều hành tùy biến (như Android, Linux) hay can thiệp sâu vào phần mềm hệ thống của máy.
Chính bản thân người phát hiện ra lỗi cũng đã khiêm tốn thừa nhận rằng ông không thể chứng minh một cách hoàn toàn 100% rằng những gì hiển thị trên màn hình là một đoạn mã khai thác đang chạy, chứ không phải đơn thuần là một video YouTube được phát lại. Mặc dù vậy, nhiều nhà phát triển và các "modder" (người chuyên tùy biến phần cứng, phần mềm) khác trong cộng đồng đã nhanh chóng vào xác nhận rằng lỗ hổng mà Buchanan đã chỉ ra là có thật và hoàn toàn có thể tái tạo được.
Nintendo và cuộc chiến không khoan nhượng với hacker
Nintendo từ lâu đã nổi tiếng là một trong những công ty bảo vệ gắt gao nhất quyền sở hữu trí tuệ và hệ sinh thái khép kín của mình. Hãng game Nhật Bản này từng tuyên bố có thể vô hiệu hóa (brick) một chiếc máy chơi game từ xa nếu phát hiện người dùng cố tình sửa đổi các dịch vụ liên quan đến tài khoản Nintendo. Các điều khoản sử dụng của Switch 2 cũng đã quy định một cách rất rõ ràng việc cấm người dùng can thiệp vào phần mềm của máy dưới mọi hình thức.
Với việc một lỗ hổng đầu tiên đã được phát hiện chỉ sau một ngày máy ra mắt, giới công nghệ dự đoán rằng cộng đồng hacker và homebrew (cộng đồng phát triển phần mềm tùy biến) sẽ cần thêm rất nhiều thời gian – có thể là vài tuần, vài tháng hoặc thậm chí là vài năm – để có thể tìm ra cách vượt qua hoàn toàn các lớp bảo vệ phức tạp của Nintendo và tạo ra một bản hệ điều hành homebrew tùy chỉnh hoàn chỉnh cho Switch 2.
Lúc đó, phản ứng của Nintendo sẽ là điều được cả cộng đồng game thủ và giới công nghệ quan tâm theo dõi. Cuộc rượt đuổi "mèo vờn chuột" giữa Nintendo và cộng đồng hacker trên thế hệ máy Switch 2 dường như chỉ mới bắt đầu.
