Une faille dans la Switch ouvre la voie du jailbreak

Des chercheurs ont repéré une faille dans le mode USB recovery du Tegra X1 de NVIDIA, qui fournit sa puissance à la console. Exploitée, la vulnérabilité permet de contourner les protections entourant le bootROM. De là, un hacker est en mesure d'injecter et de faire exploiter un code de manière arbitraire.

La brèche est très spécifique. Elle implique un raccourcissement de broche sur le connecteur Joy-Con droit et l'envoi de données à un moment précis pendant la vérification USB. Le système réclame alors 65 535 octets par requête de contrôle, sature, entraînant un dépassement de mémoire tampon DMA.

La célébrité de la découverte vient de la mauvaise nouvelle pour Nintendo : contrairement aux versions plus classiques de la puce X1, celle de la Switch est codée en dur et ne peut donc pas être mise à jour. Nintendo a beau être au courant de la faille, impossible de la corriger sans lancer une version révisée de la console. Et des exploits existent déjà.

Ce qui ne signifie pas, comme on peut le lire un peu partout, que l'entreprise nippone ne puisse rien faire. Ars Technica note ainsi que rien n'empêchera Nintendo de lancer des vérifications pour repérer les consoles modifiées.

À partir de là, il serait simple de les bloquer pour qu'elles n'accèdent plus aux services en ligne. Ou de pousser un avertissement, avec éventuelle sanction à la clé. Après tout, contourner des protections numériques est illégal dans de nombreux pays. Nintendo peut donc se préparer à lancer de nombreuses requêtes DMCA.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !