Hipertextual
Una nueva vulnerabilidad que afecta a cualquier dispositivo que use el SoC Tegra X1de NVIDIA hace que todas las Nintendo Switch que están actualmente en el mercado sean hackeables, permitiendo ejecutar código arbitrario, incluyendo videojuegos pirateados, emuladores o software malicioso.
Esta vulnerabilidad es particularmente grave ya que es irreparable.
Katherine Temkin junto al equipo de ReSwitched han publicado los detalles de Fusée Gelée, el primer exploit que permite ejecutar código casero en la consola de Nintendo.
Temkin ha publicado un extenso documento con preguntas frecuentes sobre la vulnerabilidad, la razón por la cual fue revelado, el hecho que se comunicó tanto con Nvidia como con Nintendo antes de hacer público el fallo y que no ha recibido recompensas por el descubrimiento.
El fallo se basa en una vulnerabilidad del sistema Tegra X1 que es presente cuando se entra en modo de recuperación por USB. Ahí es donde hay una forma de saltar la protección del BootROM e inyectar código arbitrario, sin firmar, en la memoria y poder ejecutarlo.
Es justamente la ejecución del modo de recuperación por USB el paso más complicado de la vulnerabilidad, que se debe activar haciendo un puente entre dos pinessituados en los conectores del Joy-Con derecho. La forma más simple de lograrlo es por medio de un cable o, por ejemplo, usando una pequeña pieza de plástico.
