Versione Stampabile della Discussione

Inviato da: Aurora Wright il Monday 23 April 2018 - 19:23

Kate Temkin di ReSwitched ha rilasciato il suo exploit per la bootROM dei device con SoC Tegra X1 o inferiore (la falla è stata corretta da NVidia dal Tegra X2 in poi), tra cui figura il Nintendo Switch.
Il rilascio pubblico era previsto per il 15 giugno di quest'anno (insieme al CFW "Atmosphère") per permettere a NVidia di informare i propri partner che fanno uso di SoC X1 e limitare i danni, ma il leak della falla da parte di sconosciuti che l'hanno scoperta autonomamente ha accelerato i tempi.
La vulnerabilità riguarda lo stack USB nella modalità recovery del SoC Tegra (modalità RCM), la quale è accessibile al boot in diversi modi:
1) se l'exploit è già stato eseguito, il software può fare in modo che al prossimo riavvio, il device partirà in modalità RCM;
2) rimuovendo la memoria interna dal device;
3) tenendo premuti due pulsanti, uno dei quali è VOL+, mentre l'altro è assente su Switch come tasto fisico (ricordiamo che l'X1 è un SoC progettato per device Android), ma che può essere "premuto" modificando il JoyCon destro (la modifica è relativamente semplice, bisogna cortocircuitare il pin UART 10 facendolo toccare con il pin adiacente). Con un JoyCon destro modificato attaccato alla console, e tenendo premuto VOL+ all'accensione, si entrerà in modalità RCM.

In ogni caso, ci si troverà davanti uno schermo nero e la console sarà visibile via USB da PC. Collegandola con un cavo USB-C sarà possibile eseguire l'exploit. Al momento non è possibile usare Windows a causa di problemi con il driver USB dell'OS, ma Linux (su porte USB 3.0) e macOS funzionano regolarmente.

Ricordiamo che al momento questa falla non ha vantaggi per l'utente finale dal momento che Atmosphère è ancora decisamente incompleto.
Consigliamo a tutti gli utenti interessati a CFW su Switch di procedere all'acquisto della console rapidamente, dal momento che è molto probabile che questa falla sarà assente nella https://www.gbarl.it/index.php?showtopic=109267.

https://github.com/reswitched/fusee-launcher
https://github.com/reswitched/fusee-launcher/blob/master/report/fusee_gelee.md

Inviato da: francescoc il Thursday 26 April 2018 - 23:09

Sono obiettivamente incuriosito...
Oramai la scena custom la seguo sempre meno, ma con tutto l'interesse che questa console ha generato credo che ne vedremo delle belle a livello di sviluppo di Homebrew ed emulazione..

Credo sia legittimo immaginare l'emulazione ps1 e psp oltre ai grandi classici del retrogaming! (In più sembra sarà possibile avere anche Wii e GameCube emulate)
Emulare anche ps2 sarebbe un sogno... Ma credo che rimarrà tale!