Falla de Nvidia Tegra X1 Coldboot permite hackear Nintendo Switch

El hacker de hardware Kate Temkin anuncio públicamente una vulnerabilidad en el chip Nvidia Tegra X1 que podría permitir a cualquier persona hackear una consola de juegos Nintendo Switch con un simple truco

Kate Temkin apodó la vulnerabilidad como Fusée Gelée, y afecta el modo de recuperación Tegra de la línea de procesadores integrados Nvidia Tegra, incluido el chip Tegra X1 que alimenta todas las consolas actuales de Nintendo Switch.

La falla se describe como un método "no compatible" para ejecutar código arbitrario en el Nintendo Switch.

"Desafortunadamente, este error afecta a una cantidad significativa de dispositivos Tegra más allá del Switch, y más allá incluso del X1 incluido en el Switch. Les puedo decir que no fue divertido encontrar un error con un impacto tan amplio; ética implicada ", segun Kate Temkin en una extensa sección de preguntas frecuentes.

Si bien no es perfecto, la vulnerabilidad Fusée Gelée cold/bootrom aparentemente permitirá que alguien piratee una consola de Nintendo Switch para ejecutar código arbitrario sin siquiera abrir el dispositivo, usando un simple cable para cortocircuitar un pin específico a la derecha. Joy -Con conector, como lo sugiere el equipo fail0verflow en Twitter.

La vulnerabilidad afecta a Tegra SoC de Nvidia (sistema en chip) independientemente de la pila de software disponible en el dispositivo respectivo.

Se cree que afecta a todos los SoC SoC de Nvidia lanzados antes del T186 / X2, lo que permite la ejecución temprana del código bootROM, comprometiendo por completo los secretos en el dispositivo.

Por supuesto, esta no es la primera vez que se piratea el Nintendo Switch ya que el grupo de piratería fall0verflow manejó a principios de este año ejecutar el sistema operativo Debian GNU / Linux en la consola de juegos utilizando un exploit de hardware similar llamado ShofEL2, que aparentemente Nintendo puede ". parche a través de actualizaciones de firmware.

Parece que esta es la misma vulnerabilidad, y fail0verflow tuiteó anteriormente que "tenemos una ventana de revelación responsable de 90 días para ShofEL2 que finaliza el 25 de abril. Desde que otra persona publicó el error tan cerca de nuestra fecha límite declarada, vamos a esperar cosas. Estén atentos ".

De hecho, nosfail0verflow también logró convertir el Nintendo Switch en una tableta con Linux utilizando el entorno de escritorio KDE Plasma, e instalaron el emulador Dolphin para jugar al famoso juego de acción y aventura The Legend of Zelda: Twilight Princess que solo está disponible para Wii, Wii U y las consolas de juegos GameCube.

Fecha actualización el 2021-04-24. Fecha publicación el 2018-04-24. Categoría: nvidia. Autor: Oscar olg Mapa del sitio Fuente: softpedia
Nvidia Tegra X1 Coldboot