Rilasciato bootROM exploit per Switch: Fusée Gelée |
Benvenuto Visitatore ( Log In | Registrati )
Rilasciato bootROM exploit per Switch: Fusée Gelée |
Monday 23 April 2018 - 19:23
Messaggio
#1
|
|
Fanatic GBA/NDS Gruppo: Membri Messaggi: 1.300 Iscritto il: Sat 8 July 2006 - 14:53 Utente Nr.: 12.196 Feedback: 2 (100%) Codice Amico 3DS: 0044-2871-8771 |
Kate Temkin di ReSwitched ha rilasciato il suo exploit per la bootROM dei device con SoC Tegra X1 o inferiore (la falla è stata corretta da NVidia dal Tegra X2 in poi), tra cui figura il Nintendo Switch. Il rilascio pubblico era previsto per il 15 giugno di quest'anno (insieme al CFW "Atmosphère") per permettere a NVidia di informare i propri partner che fanno uso di SoC X1 e limitare i danni, ma il leak della falla da parte di sconosciuti che l'hanno scoperta autonomamente ha accelerato i tempi. La vulnerabilità riguarda lo stack USB nella modalità recovery del SoC Tegra (modalità RCM), la quale è accessibile al boot in diversi modi: 1) se l'exploit è già stato eseguito, il software può fare in modo che al prossimo riavvio, il device partirà in modalità RCM; 2) rimuovendo la memoria interna dal device; 3) tenendo premuti due pulsanti, uno dei quali è VOL+, mentre l'altro è assente su Switch come tasto fisico (ricordiamo che l'X1 è un SoC progettato per device Android), ma che può essere "premuto" modificando il JoyCon destro (la modifica è relativamente semplice, bisogna cortocircuitare il pin UART 10 facendolo toccare con il pin adiacente). Con un JoyCon destro modificato attaccato alla console, e tenendo premuto VOL+ all'accensione, si entrerà in modalità RCM. In ogni caso, ci si troverà davanti uno schermo nero e la console sarà visibile via USB da PC. Collegandola con un cavo USB-C sarà possibile eseguire l'exploit. Al momento non è possibile usare Windows a causa di problemi con il driver USB dell'OS, ma Linux (su porte USB 3.0) e macOS funzionano regolarmente. Ricordiamo che al momento questa falla non ha vantaggi per l'utente finale dal momento che Atmosphère è ancora decisamente incompleto. Consigliamo a tutti gli utenti interessati a CFW su Switch di procedere all'acquisto della console rapidamente, dal momento che è molto probabile che questa falla sarà assente nella revisione hardware della console. Link all'exploit Writeup sulla vulnerabilità Messaggio modificato da Aurora Wright il Monday 23 April 2018 - 19:27 -------------------- In this world, there's an invisible magic circle. There's an inside, and an outside. And I am outside. Vuoi scaricare ISO e ROMz delle console più recenti? Clicca qui o qui per trovarne a bizzeffe! (Uno script non fa vedere questa frase dai mod) Citazioni da GbaRL: » Clicca per leggere lo Spoiler! « |
|
|
Thursday 26 April 2018 - 23:09
Messaggio
#2
|
|
Utente GBARL Gruppo: Membri Messaggi: 77 Iscritto il: Tue 17 January 2017 - 18:18 Utente Nr.: 64.199 Feedback: 0 (0%) |
Sono obiettivamente incuriosito...
Oramai la scena custom la seguo sempre meno, ma con tutto l'interesse che questa console ha generato credo che ne vedremo delle belle a livello di sviluppo di Homebrew ed emulazione.. Credo sia legittimo immaginare l'emulazione ps1 e psp oltre ai grandi classici del retrogaming! (In più sembra sarà possibile avere anche Wii e GameCube emulate) Emulare anche ps2 sarebbe un sogno... Ma credo che rimarrà tale! |
|
|
Versione Lo-Fi | Oggi è il: Thu 25 April 2024- 18:49 |