La Nintendo Switch a été piratée, avec deux attaques similaires lancées au cours des dernières 24 heures suite à un vidage complet de la ROM de démarrage de la console. Les piratages sont de nature matérielle et ne peuvent pas être corrigés par Nintendo. Le seul moyen pour le détenteur de la plate-forme de sécuriser complètement la console sera de vérifier le processeur Nvidia Tegra X1 lui-même, en corrigeant le bogue de la ROM de démarrage. À court terme, il est possible d'exécuter du code homebrew et une version complète de Linux avec prise en charge de l'accélération 3D est désormais disponible.
Les hacks ont été livrés par des hackers vétérans de la console fail0verflow avec leur build ShofEL2 et le hack Fusée Gelée de Kate Temik, qui est entièrement documenté ici. Selon les pirates, la nature de l'exploit a été entièrement divulguée à Google, Nintendo et Nvidia il y a quelque temps. fail0verflow était censé publier son exploit le 25 avril, mais l'a avancé dès que le vidage de la ROM de démarrage a été divulgué. Pour en savoir plus, lisez cet article.
"Choisir de publier ou de ne pas publier un exploit est un choix difficile", a écrit fail0verflow dans un article de blog accompagnant la publication de son exploit. "Compte tenu de notre expérience avec les consoles précédentes, nous avons hésité à publier des détails sur les vulnérabilités ou les attaques, de peur qu'elles ne soient utilisées principalement pour le piratage plutôt que pour l'homebrew", a écrit FailOverflow dans un article accompagnant leur article sur l'exploit.
"Cela dit, le bug de Tegra est tellement évident que plusieurs personnes l'ont déjà découvert indépendamment. Au mieux, une release par d'autres équipes homebrew est inévitable, alors qu'au pire, une certaine équipe de hackers pourrait faire le premier pas. Il y a 90 jours, nous a entamé le processus de divulgation responsable avec Google, car les puces Tegra sont souvent utilisées dans les appareils Android. Le délai de divulgation a déjà expiré. Le bogue sera rendu public tôt ou tard, probablement plus tôt, donc il pourrait tout aussi bien être publié maintenant avec notre noyau Linux et notre arborescence de démarrage, pour indiquer clairement que nous faisons cela pour le plaisir et l'homebrew, et rien de plus."
Il faudra un certain temps avant qu'il y ait une chaîne d'outils homebrew qui produise du code pouvant s'exécuter nativement sur Horizon, le nom du Switch OS, et pour l'instant, à moins que vous ne soyez vraiment un passionné de Switch Linux, il n'y a pas beaucoup d'utilité pour l'exploit jusqu'à ce que les firmwares personnalisés viennent plus tard. Mais comme Fail0verflow le mentionne sur son blog, le hack est susceptible d'être utilisé pour faire tourner des logiciels piratés à un moment donné. Un accès sans entrave au logiciel de jeu permet également des modifications qui pourraient compromettre l'intégrité de l'environnement de jeu en ligne du Switch (essayez le jeu au design rétro de Krunker!). Donc, d'une part, cet exploit fournit Linux et fait potentiellement du Switch une émulation portable incroyable, mais d'autre part, Nintendo fait face à un cauchemar de sécurité pour empêcher le piratage et tenir les moddeurs et les tricheurs à distance. loin de votre environnement de jeu en ligne (à la recherche d'une table de jeu ?).
Que va-t-il se passer ensuite? Eh bien, Nintendo et Nvidia sont pleinement conscients des hacks disponibles, et bien qu'ils ne puissent pas empêcher les consoles Switch actuelles d'être compromises, ils peuvent essayer de consolider le système d'exploitation au niveau logiciel. Ils ne peuvent pas empêcher la falsification du système d'exploitation, mais ils peuvent rendre difficile la rétro-ingénierie d'éléments qui permettent d'exécuter du code non signé. De même, un nouveau code peut être implémenté au niveau du système d'exploitation pour tenter de détecter les consoles piratées et les supprimer du jeu en ligne (en parlant de jeu : essayez un jeu d'évasion !). Malheureusement, la réalité est que tout correctif logiciel Nintendo peut être annulé si les pirates passent du temps et des efforts à annuler les modifications apportées par Nintendo au système d'exploitation.
À plus long terme, Nintendo ne peut bloquer complètement le piratage qu'en changeant le processeur Tegra X1 lui-même, en corrigeant le bogue qui rend ces attaques possibles, et fait intéressant, un nouveau processeur Tegra est désigné par une désignation T214 (le modèle standard). porte le nom de code T210). sur Switch firmware 5.0. 0 – avec la possibilité d'une mise à niveau de la RAM à 8 Go au lieu des 4 Go existants. Mais à court terme, Nintendo a beaucoup de travail à faire pour faire tout ce qu'elle peut au niveau du système d'exploitation, sachant que toutes les mesures qu'elle introduit dans la console peuvent presque certainement être contournées grâce à l'accès de bas niveau accordé par l'exploit.
En fin de compte, les hacks sont en quelque sorte un cauchemar de sécurité pour Nintendo. Les options sont limitées quant à la façon dont vous pouvez réagir et un jeu du chat et de la souris (en parlant de jeux, cherchez-vous un solveur de Scrabble ?) est presque certain de commencer entre les pirates et le propriétaire de la plate-forme : des mises à jour de la plate-forme. firmware avec de nouveaux correctifs de sécurité, suivis de correctifs de firmware personnalisés qui permettent à nouveau l'exécution de code non signé. Malgré l'avertissement préalable donné à Nintendo, le firmware actuel de Switch est toujours vulnérable – avec les chemins de progression limités de Nintendo, il sera fascinant de voir comment il réagit.
