Piratage de la Nintendo Switch : un exploit impossible à corriger

Le par  |  35 commentaire(s)
Nintendo Switch bundle.

Une vulnérabilité dans la puce Nvidia Tegra X1 permet le hack de la console Nintendo Switch. Pour les bidouilleurs avertis mais la divulgation publique a vu le jour.

En début d'année, le hack de la Nintendo Switch a beaucoup fait parler de lui, dont la possibilité d'y installer et exécuter une distribution Linux. À l'époque, une démonstration et de quoi laisser entrevoir du jailbreak et l'installation d'applications homebrew sur la très populaire console de Nintendo.

Les choses s'accélèrent avec les divulgations des groupes fail0verflow et ReSwitched pour des exploits baptisés ShofEL2 et Fusée Gelée. Ils tirent parti de bugs dans le bootROM et le mode de récupération USB de la Switch pour l'exécution de code arbitraire. Cela suppose une connexion à un PC avec un cable USB.

En raison d'un codage en dur pour le bootROM, la diffusion d'une mise à jour correctrice de Nintendo est à écarter pour les près de 15 millions de consoles déjà vendues. Il faudra à Nintendo un nouveau modèle de Switch…

À appliquer pour chaque démarrage via USB, le hack n'est pas à la portée des premiers bidouilleurs venus. Les exploits font référence à une vulnérabilité matérielle dans le processeur graphique Nvidia Tegra X1. De fait, la Nintendo Switch n'est pas la seule impactée. C'est par exemple également le cas de la tablette Pixel C.

Dans une FAQ à propos de Fusée Gelée, Katherine Temkin du groupe ReSwitched écrit que " la vulnérabilité pertinente est le résultat d'une erreur de codage dans le bootROM en lecture seule que l'on retrouve dans la plupart des appareils Tegra. "

Il est précisé que Fusée Geléee a fait l'objet d'une divulgation responsable auprès de Nvidia qui a fait suivre chez plusieurs fabricants, dont Nintendo. De même, fail0verflow souligne une divulgation responsable avec Google dans la mesure où les puces Tegra sont souvent utilisées dans des appareils Android.

Avant les divulgations publiques, il y a eu quelques fuites, tandis que plusieurs hackers s'en donnent à cœur joie. Le groupe fail0verflow avait de toute manière initialement prévu une divulgation publique ce jour.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2010897
Les bonnes vieilles musiques de la vidéo ...

Ca me rappelle ma jeunesse ...
Le #2010898
Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser
Le #2010899
skynet a écrit :

Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser


Elle n'avait pas besoin de ça pour se vendre déjà très bien
Le #2010901
Au point où elle en est, cette console ne craint pas grand chose. Il y aura toujours suffisamment de monde pour acheter les jeux de sorte qu'il soit rentable de les développer.
Le #2010904
Safirion a écrit :

skynet a écrit :

Comme il faut un accès physique au device les utilisateurs ne risquent rien.

Par contre si le patch donne accès à l'installation de "homebrews" alors la vente de Switch va exploser


Elle n'avait pas besoin de ça pour se vendre déjà très bien


Imagine alors le double voire le triple
Le #2010911
Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?
Le #2010913
delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.
Le #2010914
Bruno a écrit :

delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.


Oui mais la question qu'on se pose reste donc : A partir du moment où on a acheté une console (ou même un smartphone) en est on propriétaire ou pas ???
Il ne s'agit plus de LEUR console mais de la nôtre. Ou alors c'est de la location et le prix relève du vol ...
Le #2010915
D'un autre coté ils ont plus de chances de voir leur rêve de plusieurs Switch par foyer si cette possibilité d'utilisation de la console se démocratise.

Bref on verra bien ...
Le #2010945
skynet a écrit :

Bruno a écrit :

delbre a écrit :

Pourquoi parler de piratage ? Il y a une interdiction légale à utiliser un autre OS sur cette console ?



Nintendo tout comme Sony ou Microsoft interdisent les modifications de leurs consoles et donc d'y installer homebrew et autre OS afin de lutter contre le piratage même si effectivement un homebrew ou un OS type GNU linux n'ont rien d'illégal en soit.


Oui mais la question qu'on se pose reste donc : A partir du moment où on a acheté une console (ou même un smartphone) en est on propriétaire ou pas ???
Il ne s'agit plus de LEUR console mais de la nôtre. Ou alors c'est de la location et le prix relève du vol ...


Tu es peut-être possesseur du matériel, mais en l'acquérant, tu signes au démarrage un Contrat de Licence de l'Utilisateur Final (le fameux CLUF), que personne ne lit de toute façon. La plupart du temps, il mentionne que tu n'as pas le droit de modifier le logiciel fourni.

Cela dit, ça se pose encore, comme question si tu ne MODIFIES pas le logiciel fourni, mais que simplement, tu en utilises un autre comme Linux !

Actuellement, je crois qu'il s'agit encore d'une zone grise de la loi américaine. En Europe, je ne sais pas.
Suivre les commentaires
Poster un commentaire
Anonyme