Se descubrió una vulnerabilidad de hardware en Nintendo Switch y en cualquier otro dispositivo que utilice el mismo procesador basado en Tegra, lo que potencialmente podría llevar a los desarrolladores y hackers a inaugurar al fin la escena homebrew para el ecosistema Switch.
Los detalles de la vulnerabilidad son, para el profano, altamente técnicos, y su autor ignora sus implicaciones más completas. Aquí está el resumen de github:
“Este informe documenta Fusée Gelée, una vulnerabilidad de arranque en frío que permite la ejecución de código arbitrario completo y no autenticado desde un contexto inicial de arranque a través del modo de recuperación Tegra (RCM) en la línea de procesadores integrados Tegra de NVIDIA, ya que esta vulnerabilidad permite la ejecución de código arbitrario en el arranque y el poder Management Processor (BPMP) antes de que cualquier bloqueo ocurra, esta vulnerabilidad compromete toda la raíz de confianza para cada procesador, y permite la exfiltración de secretos, por ejemplo, quemados en fusibles del dispositivo “.
Como mencionamos, esto se aplica a prácticamente cualquier dispositivo que utilice un procesador basado en Tegra, pero por el bien de este artículo, queremos centrarnos más en el Nintendo Switch. En el informe de github hay instrucciones para que los programadores y manipuladores prueben una especie de prueba de concepto en sus interruptores. Después de conectar sus Nintendo Switches a una PC con un cable USB, pueden iniciar el Switch en una especie de modo de recuperación de diferentes formas.
Quizás la forma más directa, ahora, es conectar a tierra una de las patillas de Joy-Con y mantener presionado el botón para subir el volumen mientras se arranca el Switch. Esto normalmente requeriría abrir su hardware, pero parece que fail0verflow ha hecho las cosas más fáciles imprimiendo en 3D un dispositivo que conectará el pin por usted:
Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u
— fail0verflow (@fail0verflow) April 23, 2018
Por el momento, no hay mucho que uno pueda hacer con esta información. Puede convertir su Nintendo Switch en una elegante tableta basada en Linux con Joy-Con, pero eso no nos va a hacer ningún bien. Lo que necesitamos ahora es un código de bajo nivel (ahora sin talento, de bajo nivel en este caso significa trabajar con código más directamente relacionado con el hardware) para crear nuestro propio firmware personalizado que no bloquee por completo la consola.
Y tendrán mucho tiempo para hacer esto. La naturaleza de esta vulnerabilidad está ligada al hardware en sí, y no al software, por lo que Nintendo nunca podrá lanzar una actualización o un parche que lo imposibilite. Hasta que veamos una revisión de hardware en el futuro, millones de propietarios de conmutadores de Nintendo podrán activar esta vulnerabilidad y modificarla.
