Des millions de Switch comportent une faille hardware au niveau du processeur. Conséquence : la console peut être piratée.

Le collectif fail0verflow, entre autre, a développé une solution pour exploiter une faille hardware de la Switch présente au niveau du processeur. Les conséquences sont encore ténues, mais la porte au hack, au jailbreak et autres homebrews est bel et bien ouverte. Car Nintendo pourra difficilement rectifier le tir sur les millions de consoles déjà vendues. Ladite faille, intitulée Fusée Gelée, a été décelée par la hackeuse Kate Temkin.

Le groupe fail0verflow travaillait dessus depuis plusieurs semaines déjà et, dans un article publié le 24 avril 2018, a détaillé sa méthode un peu en avance en raison de la concurrence de la team ReSwitched. Le hack, nommé ShofEL2, permet notamment de faire tourner Linux sur la Switch.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

La Switch peut être piratée

Dans la Switch, la puce custom Tegra X1 est donc vulnérable au niveau du Boot Rom — mémoire de démarrage — et autorise l’exécution de n’importe quel code une fois qu’elle est en mode RCM (mode de récupération). Pour le lancer, il existe plusieurs méthodes : l’une d’entre elles consiste à appuyer sur plusieurs boutons en même temps en ayant pris soin de court-circuiter la Switch au préalable (via un simple câble ou le dispositif montré ci-dessous).

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Cette faille ne peut pas être patchée par Nintendo et Nvidia, mais rectifiée durant l’assemblage avec une version revue du SoC. Autrement dit : les millions de consoles déjà vendues peuvent être piratées pour accueillir d’autres partitions que l’officielle — Linux ou d’autres homebrew. Ce qui peut ouvrir la voie à plusieurs fonctionnalités absentes, à l’instar de l’émulation d’oldies ou de la navigation sur internet. Sans oublier des applications plus ou moins malavisées : comme des jeux Switch piratés.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Bien évidemment, l’exploitation de la faille n’est pas à la portée de monsieur-et-madame-tout-le-monde : les méthodes expliquées par failOverflow et ReSwitched sont très complexes et, pour l’heure, servent à prouver que les protections peuvent être outrepassées et que la Switch est capable de faire tourner un autre OS.

Quand Kate Temkin a découvert Fusée Gelée, elle n’a pas manqué de contacter Nvidia et certains de ses partenaires (dont Nintendo). En effet, la Switch n’est peut-être pas la seule concernée par l’exploit et c’est pourquoi fail0verflow avait de son côté prévenu Google.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !