le Commutateur Nintendo A été piraté. C'est vrai, vous pouvez maintenant – avec un peu de connaissances techniques – ouvrir grand grand le bébé de Nintendo, et cela semble être purement dû à un exploit trouvé dans le processeur Tegra X1 de Nvidia qui alimente les téléviseurs Switch et Shield.
cómo guardar fotos de google
La chaîne d'exploit vient du hacker matériel Katherine Temkin et du Recommuté équipe de piratage. Dans un aperçu détaillé de ce qu'ils ont surnommé la vulnérabilité de démarrage à froid Fusée Gelée, ils ont développé et démontré une charge utile de preuve de concept à utiliser sur le Switch.
Voir connexes Revue Nintendo Labo : La plus grande création de Nintendo depuis la Switch Revue Nintendo Switch: La meilleure console Nintendo à ce jour Les meilleurs jeux Nintendo Switch en 2018: 11 jeux incontournables à jouer à la maison ou en déplacement
L'une des raisons pour lesquelles il s'agit d'un piratage si gênant pour Nintendo et Nvidia est qu'il est apparemment impossible à réparer. Parce que le hack utilise un exploit dans la bootROM Tegra X1, il ne peut pas être modifié une fois qu'il quitte la fabrication. Cela signifie qu'il existe 14,8 millions de commutateurs qui sont vulnérables à l'exploit et pourraient être piratés pour exécuter toute une gamme de jeux et de programmes différents.
Auparavant, Nintendo a atténué tous les exploits de ses systèmes en les corrigeant car ils ont toujours été développés au niveau logiciel. Quiconque souhaite se connecter aux serveurs de Nintendo devra mettre à jour le micrologiciel de l'appareil, qui sera ensuite mis à jour pour bloquer les exploits connus au niveau du logiciel. Cette méthode n'est pas utile lorsqu'il s'agit d'une solution de contournement au niveau matériel.
LIRE SUIVANT: Les meilleurs jeux Nintendo Switch
Nous avons demandé à Nintendo de commenter la question, mais il y a une chance qu'il puisse toujours trouver un moyen d'empêcher les consoles piratées de sauter en ligne. Tout comme il l'a fait avec la détection et le blocage des premières copies piratées de Pokémon Soleil et Lune sur Nintendo 3DS, il pourrait faire la même chose avec les jeux piratés et empêcher ces appareils de se connecter aux serveurs de Nintendo.
Cependant, comme Ars Technica souligne, de nombreux propriétaires de Nintendo Switch qui ont tenté de pirater leurs consoles ne le font pas pour pirater des jeux. Au lieu de cela, ces joueurs cassent leurs commutateurs afin de pouvoir sauvegarder les données de sauvegarde internes sur une carte SD - une fonctionnalité que le commutateur n'offre actuellement pas - afin qu'ils ne perdent pas tout si leur système tombe en panne.
Comment fonctionne le piratage de la Nintendo Switch ?
Sans devenir trop complexe, Fusée Gelée utilise une vulnérabilité inhérente au mode de récupération USB du Tegra X1, contournant les opérations de verrouillage qui seraient généralement en place pour protéger sa bootROM cruciale. Les utilisateurs envoient ensuite un argument de mauvaise longueur pour forcer le système à demander jusqu'à 65 535 octets par demande de contrôle qui déborde un tampon crucial d'accès direct à la mémoire (DMA) dans la bootROM, ouvrant ainsi les portes pour que les informations soient copiées directement dans le stockage protégé. surface. Cela signifie que vous pouvez désormais exécuter du code arbitraire sur votre Switch sans problème.
Cependant, il n'est pas si simple à réaliser que des milliers de personnes y accèdent et l'exploitent par inadvertance. Pour lancer la Nintendo Switch en mode de récupération USB, vous devrez en fait court-circuiter une broche très spécifique sur le connecteur Joy-Con droit sur le côté du corps principal de la Switch. Équipe de piratage Fail0verflow a créé son propre plug imprimé en 3D c'est exactement ce que vous faites, mais vous pouvez aussi simplement utiliser un morceau de fil ou un trombone pour le court-circuiter.
La version initiale de Temkin est simplement destinée à être une preuve de concept, une charge utile pour simplement vous montrer qu'il est possible de sauter dans le Switch et de lui faire afficher des informations qui sont généralement protégées. Cependant, avec le temps, des chargeurs de démarrage personnalisés viendront - tels que Atmosphère du passionné de piratage de console SciresM .
À LIRE SUIVANT : La Nintendo Switch obtient-elle enfin la console virtuelle ?
Que se passe-t-il maintenant ?
Temkin déclare qu'elle a informé Nvidia et Nintendo, et d'autres qui achètent et utilisent des puces Tegra, pour leur donner le temps de résoudre le problème du mieux possible avant de mettre en ligne ses découvertes. Cependant, d'autres groupes de piratage ont également découvert l'exploit, forçant sa main à révéler des informations plus tôt qu'elle ne l'avait prévu.
Fail0verflow a ensuite téléchargé une photo d'un commutateur piraté exécutant un émulateur Dolphin exécutant une version japonaise du jeu GamecubeWind Waker– indiquant que le Tegra X1 de la Switch est capable d'émulation Gamecube.
L'équipe de piratage est allée plus loin en publiant son propre exploit bootROM Tegra X1 aux côtés d'un lanceur Linux pour Nintendo Switch.
Le piratage est certainement une préoccupation majeure pour Nintendo, mais Nvidia utilise également ses puces Tegra à des fins d'informatique de pointe avec ses produits de ville intelligente comme les caméras intelligentes. Si ces appareils sont capables du même exploit, des choses bien plus néfastes pourraient être faites que de jouer à des classiques non autorisés en déplacement.
METTRE À JOUR: Nvidia a répondu à notre demande de commentaires avec un porte-parole de l'entreprise, expliquant qu'il était au courant d'un problème de sécurité impliquant le mode de récupération Nvidia Tegra (RCM) sur certains appareils plus anciens basés sur Tegra. Une personne ayant un accès physique à ces processeurs basés sur Tegra pourrait se connecter au port USB de l'appareil, contourner le démarrage sécurisé et exécuter un code non vérifié.
Fait intéressant, Nvidia déclare que le problème ne peut pas être exploité à distance, même si l'appareil est connecté à Internet. Les GPU Nvidia ne sont pas affectés. Sûrement un soupir de soulagement pour ceux d'entre vous qui se demandent si n'importe qui peut basculer et pirater votre Nintendo Switch.
En ce qui concerne les produits informatiques de pointe et les appareils de ville intelligente de Nvidia, Nvidia a expliqué que les produits basés sur Jetson TK1 et Jetson TX1 intègrent les processeurs Tegra concernés. La capacité d'une personne à contourner le démarrage sécurisé dépend d'un certain nombre de facteurs, notamment si le produit final a mis en œuvre un démarrage sécurisé et dispose d'un port USB physiquement accessible.
Nvidia a également précisé que le Nvidia Tegra X2, qui a été lancé en 2016, et plus tard les SOC Tegra tels que Xavier, ne sont pas affectés.
