Visul jailbreak-erilor pentru console a devenit realitate: în platforma NVIDIA Tegra folosită de consola Nintendo Switch există o vulnerabilitate critică ce acum este exploatată (cu tool-urile disponibile public) și permite instalarea unei distribuții Linux. Partea și mai faină este că această vulnerabilitate a NVIDIA Tegra nu poate fi reparată la nivel software, adică oricine are în acest moment o consolă Switch poate încerca să o transforme într-o tabletă.
Cu numele de cod Fusée Gelée și ShofEL2, exploit-urile realizate de două echipe separate permit instalarea de Linux, posibilitatea de a încărca software terț (jocuri piratate de exemplu), firmware personalizate plus aplicații ce nu sunt semnate oficial, chestii care în mod normal nu se pot face pe consolele moderne.
Problema NVIDIA Tegra rezidă într-o vulnerabilitate de tip buffer overflow pentru stack-ul USB din instrucțiunile de boot ROM (IROM/bootROM) și care permit rularea de cod nesemnat pe consolă, înainte ca mecanismele de securitate să fie activate. Se întâmplă atunci când este trimisă o comandă ”excesiv de lungă” pentru controlul USB printr-o procedură defectuoasă, permițând suprascrierea unei zone cruciale din memoria (DMA) bootROM, permițând astfel copierea de cod personalizat.
Ca să funcționeze tehnica este însă nevoie de acces fizic la consolă pentru a forța Nintendo Switch să intre în recovery mode – se poate face prin scurtcircuitarea numitor pini din dreapta conectorului Joy-Con și nici măcar nu trebuie să se desfacă aparatul – deci se păstrează (oarecum) garanția.
Odată realizată scurtcircuitarea, se poate conecta Nintendo Switch la PC printr-un cablu USB A –> USB C și rularea exploit-urilor menționate mai sus.
Fusée Gelée, cea care a creat tool-ul Temkin, ce permite utilizatorilor să afișeze informații pe ecran, dar a promis că în curând va oferi și alte script-uri plus detaliile complete despre exploit dacă până pe 15 iunie 2018 nu o va face nimeni altcineva. În paralel, lucrează la crearea unui firmware personalizat pentru Nintendo Switch, denumit Atmosphère, ce poate fi instalat via Fusée Gelée.
Cum spuneam la început, lansarea exploit-urilor e o veste bună pentru toți pasionații de jailbreak. De ce? Pentru că se poate și deschide oportunități interesante.
Am o vagă senzație că în foarte scurt timp comunitatea se va mobiliza și vor ieși patch-uri și aplicații interesante pentru Nintendo Switch. Așa că dacă aveți o astfel de consolă, păstrați-o că probabil vor veni vremuri faine, mai ales că problema nu poate fi remediată printr-un update de software din moment ce codul problemă este scris direct în hardware, patch-uirea însemnând schimbarea fizică a cipului.
via THN
