Piratage de la Nintendo Switch : un exploit impossible à corriger

Le par Jérôme G.  |  35 commentaire(s)
Nintendo Switch bundle.

Une vulnérabilité dans la puce Nvidia Tegra X1 permet le hack de la console Nintendo Switch. Pour les bidouilleurs avertis mais la divulgation publique a vu le jour.

En début d'année, le hack de la Nintendo Switch a beaucoup fait parler de lui, dont la possibilité d'y installer et exécuter une distribution Linux. À l'époque, une démonstration et de quoi laisser entrevoir du jailbreak et l'installation d'applications homebrew sur la très populaire console de Nintendo.

Les choses s'accélèrent avec les divulgations des groupes fail0verflow et ReSwitched pour des exploits baptisés ShofEL2 et Fusée Gelée. Ils tirent parti de bugs dans le bootROM et le mode de récupération USB de la Switch pour l'exécution de code arbitraire. Cela suppose une connexion à un PC avec un cable USB.

En raison d'un codage en dur pour le bootROM, la diffusion d'une mise à jour correctrice de Nintendo est à écarter pour les près de 15 millions de consoles déjà vendues. Il faudra à Nintendo un nouveau modèle de Switch…

À appliquer pour chaque démarrage via USB, le hack n'est pas à la portée des premiers bidouilleurs venus. Les exploits font référence à une vulnérabilité matérielle dans le processeur graphique Nvidia Tegra X1. De fait, la Nintendo Switch n'est pas la seule impactée. C'est par exemple également le cas de la tablette Pixel C.

Dans une FAQ à propos de Fusée Gelée, Katherine Temkin du groupe ReSwitched écrit que " la vulnérabilité pertinente est le résultat d'une erreur de codage dans le bootROM en lecture seule que l'on retrouve dans la plupart des appareils Tegra. "

Il est précisé que Fusée Geléee a fait l'objet d'une divulgation responsable auprès de Nvidia qui a fait suivre chez plusieurs fabricants, dont Nintendo. De même, fail0verflow souligne une divulgation responsable avec Google dans la mesure où les puces Tegra sont souvent utilisées dans des appareils Android.

Avant les divulgations publiques, il y a eu quelques fuites, tandis que plusieurs hackers s'en donnent à cœur joie. Le groupe fail0verflow avait de toute manière initialement prévu une divulgation publique ce jour.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
FRANCKYIV Hors ligne VIP icone 48715 points
Premium
Le #2010897
Les bonnes vieilles musiques de la vidéo ...

Ca me rappelle ma jeunesse ...
skynet Absent VIP icone 76580 points
Le #2010898
Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser
Safirion Hors ligne VIP icone 40144 points
Le #2010899
skynet a écrit :

Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser


Elle n'avait pas besoin de ça pour se vendre déjà très bien
ENZOLIV Hors ligne Vétéran avatar 1869 points
Le #2010901
Au point où elle en est, cette console ne craint pas grand chose. Il y aura toujours suffisamment de monde pour acheter les jeux de sorte qu'il soit rentable de les développer.
skynet Absent VIP icone 76580 points
Le #2010904
Safirion a écrit :

skynet a écrit :

Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser


Elle n'avait pas besoin de ça pour se vendre déjà très bien


Imagine alors le double voire le triple
Anonyme Hors ligne Vétéran avatar 1966 points
Le #2010911
Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?
Bruno Connecté Equipe GNT icone 18555 points
Le #2010913
delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.
skynet Absent VIP icone 76580 points
Le #2010914
Bruno a écrit :

delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.


Oui mais la question qu'on se pose reste donc : A partir du moment où on a acheté une console (ou même un smartphone) en est on propriétaire ou pas ???
Il ne s'agit plus de LEUR console mais de la nôtre. Ou alors c'est de la location et le prix relève du vol ...
Link179 Hors ligne Vénéré avatar 2663 points
Le #2010915
D'un autre coté ils ont plus de chances de voir leur rêve de plusieurs Switch par foyer si cette possibilité d'utilisation de la console se démocratise.

Bref on verra bien ...
Yattoz Hors ligne Vétéran icone 1338 points
Le #2010945
skynet a écrit :

Bruno a écrit :

delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.


Oui mais la question qu'on se pose reste donc : A partir du moment où on a acheté une console (ou même un smartphone) en est on propriétaire ou pas ???
Il ne s'agit plus de LEUR console mais de la nôtre. Ou alors c'est de la location et le prix relève du vol ...


Tu es peut-être possesseur du matériel, mais en l'acquérant, tu signes au démarrage un Contrat de Licence de l'Utilisateur Final (le fameux CLUF), que personne ne lit de toute façon. La plupart du temps, il mentionne que tu n'as pas le droit de modifier le logiciel fourni.

Cela dit, ça se pose encore, comme question si tu ne MODIFIES pas le logiciel fourni, mais que simplement, tu en utilises un autre comme Linux !

Actuellement, je crois qu'il s'agit encore d'une zone grise de la loi américaine. En Europe, je ne sais pas.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar