Exploit irréparable trouvé sur Nintendo Switch

La Nintendo Switch est un appareil impressionnant, auquel vous pouvez obtenir beaucoup plus de ce que Nintendo autorise officiellement. Le hacker Katherine Temkin et l'équipe ReSwitched ont révélé un exploit, qu'aucune mise à jour du firmware ne peut arrêter, et qui permet de charger des sauvegardes et d'autres systèmes d'exploitation sur la console.

Le Tegra X1 a un trou de sécurité important qui ne peut pas être réparé

Cet exploit en question s'appelle Fusée Gelée et se trouve à l'intérieur de la puce Tegra X1 de la console. Cette vulnérabilité implique un bogue dans le mode de récupération USB de la puce, quelque chose que les pirates peuvent utiliser, pour envoyer des données qui permettent d'accéder à des parties restreintes de la mémoire de la console. À partir de là, vous pouvez exécuter du code arbitraire pour prendre le contrôle du système et exécuter d'autres systèmes d'exploitation et des logiciels non signés par Nintendo.

Nous vous recommandons de lire notre article sur Wolfenstein II: The New Colossus est spectaculaire sur Nintendo Switch

Cependant, accéder à ce mode de récupération USB est assez difficile à réaliser. Les bonnes et les mauvaises nouvelles sont que cet exploit ne peut pas être corrigé, dit Temkin. Il est situé dans la partie extrêmement sécurisée de la puce NVIDIA Tegra X1, à laquelle il est impossible d'accéder une fois que la puce quitte l'usine.

C'est pourquoi Temkin et ReSwitched n'ont pas encore révélé tous les détails de l'exploit, donnant à Nvidia le temps de notifier ses clients en premier. C'est un exploit qui affecte tous les appareils Tegra X1, pas seulement le Nintendo Switch, il a donc le potentiel de causer beaucoup de dégâts si les mesures de sécurité nécessaires ne sont pas prises. Temkin croit en une divulgation responsable et ouverte, contrairement à certaines des équipes de hackers.

Slashgear font