Des pirates trouvent un moyen «impossible à patcher» pour pirater la Nintendo Switch

Par

le

Des hackeurs ont trouvé une faille «impossible à patcher» permettant d’installer des homebrew ou des OS alternatifs sur la Nintendo Switch.

Les chercheurs en sécurité de ReSwitched ont découvert une vulnérabilité sur la Nintendo Switch qui pourrait permettre aux pirates d’installer des homebrew ou des OS alternatifs sur toutes les consoles actuelles. Surnommée « Fusée Gelée », la faille se trouve au niveau du processeur Nvidia Tegra X1, en contournant un logiciel qui protégerait normalement le Boot Rom. Ce dernier permet d’exécuter un code arbitraire quand la console est en USB Recovery Mode (RCM). Ce qui est le plus inquiétant pour Nintendo, c’est que le bogue semble être impossible à patcher et pourrait permettre aux utilisateurs d’exécuter des jeux piratés.

L’exploit consiste à lancer la Switch en mode USB Recovery Mode en court-circuitant une broche sur le connecteur Joy-Con droit. Une charge utile est ensuite envoyée à un moment crucial lors d’une vérification USB, ce qui oblige le système à «demander jusqu’à 65 535 octets par demande de contrôle», bien plus que ce qu’il peut gérer. Cela provoque un dépassement de mémoire tampon DMA dans le boot Rom, donnant aux pirates l’accès au SoC normalement protégé. De là, ils peuvent exécuter n’importe quel code.

Malheureusement, contrairement à celui de votre PC, le boot Rom du Tegra X1 sur la Switch est codé en dur et ne peut pas être changé une fois sorti de l’usine. Ce serait bien s’il était sécurisé, mais malheureusement, ce n’es pas le cas, donc Nvidia ou Nintendo ne peuvent rien faire pour réparer les 14,8 millions de consoles Switch déjà fournies, selon ReSwitched.

Bien que Nintendo ne peut pas récupérer les millions de consoles déjà sur le marché pour reprogrammer la ROM du Tegra X1 en usine, il est bon de préciser que cette faille ne présente aucun danger pour les données personnelles, car il faut physiquement avoir accès à l’appareil pour pouvoir lancer du code. De plus, cette procédure demande tout de même de bonnes connaissances techniques.


Articles recommandés