Des millions de Switch comportent une faille hardware au niveau du processeur. Conséquence : la console peut être piratée.

Le collectif fail0verflow, entre autre, a développé une solution pour exploiter une faille hardware de la Switch présente au niveau du processeur. Les conséquences sont encore ténues, mais la porte au hack, au jailbreak et autres homebrews est bel et bien ouverte. Car Nintendo pourra difficilement rectifier le tir sur les millions de consoles déjà vendues. Ladite faille, intitulée Fusée Gelée, a été décelée par la hackeuse Kate Temkin.

Le groupe fail0verflow travaillait dessus depuis plusieurs semaines déjà et, dans un article publié le 24 avril 2018, a détaillé sa méthode un peu en avance en raison de la concurrence de la team ReSwitched. Le hack, nommé ShofEL2, permet notamment de faire tourner Linux sur la Switch.

La Switch peut être piratée

Dans la Switch, la puce custom Tegra X1 est donc vulnérable au niveau du Boot Rom — mémoire de démarrage — et autorise l’exécution de n’importe quel code une fois qu’elle est en mode RCM (mode de récupération). Pour le lancer, il existe plusieurs méthodes : l’une d’entre elles consiste à appuyer sur plusieurs boutons en même temps en ayant pris soin de court-circuiter la Switch au préalable (via un simple câble ou le dispositif montré ci-dessous).

Cette faille ne peut pas être patchée par Nintendo et Nvidia, mais rectifiée durant l’assemblage avec une version revue du SoC. Autrement dit : les millions de consoles déjà vendues peuvent être piratées pour accueillir d’autres partitions que l’officielle — Linux ou d’autres homebrew. Ce qui peut ouvrir la voie à plusieurs fonctionnalités absentes, à l’instar de l’émulation d’oldies ou de la navigation sur internet. Sans oublier des applications plus ou moins malavisées : comme des jeux Switch piratés.

Bien évidemment, l’exploitation de la faille n’est pas à la portée de monsieur-et-madame-tout-le-monde : les méthodes expliquées par failOverflow et ReSwitched sont très complexes et, pour l’heure, servent à prouver que les protections peuvent être outrepassées et que la Switch est capable de faire tourner un autre OS.

Quand Kate Temkin a découvert Fusée Gelée, elle n’a pas manqué de contacter Nvidia et certains de ses partenaires (dont Nintendo). En effet, la Switch n’est peut-être pas la seule concernée par l’exploit et c’est pourquoi fail0verflow avait de son côté prévenu Google.

Partager sur les réseaux sociaux