IPB

Benvenuto Visitatore ( Log In | Registrati )

Seguici su:    
 
Reply to this topicStart new topic
> Rilasciato bootROM exploit per Switch: Fusée Gelée
Aurora Wright
messaggio Monday 23 April 2018 - 19:23
Messaggio #1

Fanatic GBA/NDS
Gruppo icone

Gruppo: Membri
Messaggi: 1.297
Iscritto il: Sat 8 July 2006 - 14:53
Utente Nr.: 12.196
Feedback: 2 (100%)

Codice Amico:
0044-2871-8771




Kate Temkin di ReSwitched ha rilasciato il suo exploit per la bootROM dei device con SoC Tegra X1 o inferiore (la falla è stata corretta da NVidia dal Tegra X2 in poi), tra cui figura il Nintendo Switch.
Il rilascio pubblico era previsto per il 15 giugno di quest'anno (insieme al CFW "Atmosphère") per permettere a NVidia di informare i propri partner che fanno uso di SoC X1 e limitare i danni, ma il leak della falla da parte di sconosciuti che l'hanno scoperta autonomamente ha accelerato i tempi.
La vulnerabilità riguarda lo stack USB nella modalità recovery del SoC Tegra (modalità RCM), la quale è accessibile al boot in diversi modi:
1) se l'exploit è già stato eseguito, il software può fare in modo che al prossimo riavvio, il device partirà in modalità RCM;
2) rimuovendo la memoria interna dal device;
3) tenendo premuti due pulsanti, uno dei quali è VOL+, mentre l'altro è assente su Switch come tasto fisico (ricordiamo che l'X1 è un SoC progettato per device Android), ma che può essere "premuto" modificando il JoyCon destro (la modifica è relativamente semplice, bisogna cortocircuitare il pin UART 10 facendolo toccare con il pin adiacente). Con un JoyCon destro modificato attaccato alla console, e tenendo premuto VOL+ all'accensione, si entrerà in modalità RCM.

In ogni caso, ci si troverà davanti uno schermo nero e la console sarà visibile via USB da PC. Collegandola con un cavo USB-C sarà possibile eseguire l'exploit. Al momento non è possibile usare Windows a causa di problemi con il driver USB dell'OS, ma Linux (su porte USB 3.0) e macOS funzionano regolarmente.

Ricordiamo che al momento questa falla non ha vantaggi per l'utente finale dal momento che Atmosphère è ancora decisamente incompleto.
Consigliamo a tutti gli utenti interessati a CFW su Switch di procedere all'acquisto della console rapidamente, dal momento che è molto probabile che questa falla sarà assente nella revisione hardware della console.

Link all'exploit
Writeup sulla vulnerabilità

Messaggio modificato da Aurora Wright il Monday 23 April 2018 - 19:27


--------------------
In this world, there's an invisible magic circle. There's an inside, and an outside. And I am outside.

Vuoi scaricare ISO e ROMz delle console più recenti? Clicca qui o qui per trovarne a bizzeffe!
(Uno script non fa vedere questa frase dai mod)

Citazioni da GbaRL:
» Clicca per leggere lo Spoiler! «
CODICE
<Nemo_DS> omm e panz, omm e sustanz
CODICE
YOU  LOVE  THIS GAME?
LET'S  START TO  PAY!
THAT'S THE SP!XEL WAY
CITAZIONE
Causa fluttuazioni cioccoquantiche nel tessuto dell'Universo, nonchè il nostro bisogno di combattere il crimine vestiti da pulcini gialli, GbaRL sarà offline per un pò. (Evrain, GbaRL offline)
CITAZIONE
Risponde la segreteria telefonica di GbaRL: in questo momento siamo occupati con Pamela Anderson, Paris Hilton, Hilary Duff e la principessa Leila. Lasciate un messaggio dopo il bip.
BIP.
Evrain & Friends (Evrain, manutenzione del sito)
CITAZIONE (Stilgar @ Friday 22 August 2008 - 23:40) *
Ok ragazzi, questo è un lavoro per... il traduttore!
Allora
Ciao Manuel2
Ds lite senza case tutto bene giochi bene scheda amici. Rinoceronte.
Forum no chat no chan no sbagliato. Regolamento. Prova traduttore automatico. Prova forum romeno. Diplodoco ambrato ds lite apre giochi originale bello bello. No download, download bruttissimo. No fa. Sol. Re. Bemolle.
Viva la bresaola.
CITAZIONE (Evrain @ Sunday 7 November 2010 - 15:42) *
Beh, ci sono dei curiosi e misteriosissimi artefatti, talmente misteriosi che nemmeno Roberto Giacobbo ci ha capito una mazza, che la gente chiama "giochi originali".
Le leggende Maya, tramandate dagli Aztechi e ritrovate da Nexus sui tovagliolini del McDonald's e nei bigliettini dei Baci Perugina utilizzando le più oscure tecniche della Squola di Occhiuto applicata ai panzerotti prosciutto e funghi, dicono che andando in un negozio e lasciando una cifra in denaro variabile fra 10 e 30€, è possibile ricevere questi mistici pezzetti di plastica: inserendoli nella Fessura del Destino (alias Slot-1) del DS, magicamente il gioco partirà, salverà e in genere funzionerà.

Traduzione: acquista il gioco originale di Harvest Moon.
Evrain
 Go to the top of the page
 
+Quote Post
francescoc
messaggio Thursday 26 April 2018 - 23:09
Messaggio #2

Utente GBARL
Gruppo icone

Gruppo: Membri
Messaggi: 76
Iscritto il: Tue 17 January 2017 - 18:18
Utente Nr.: 64.199
Feedback: 0 (0%)




Sono obiettivamente incuriosito...
Oramai la scena custom la seguo sempre meno, ma con tutto l'interesse che questa console ha generato credo che ne vedremo delle belle a livello di sviluppo di Homebrew ed emulazione..

Credo sia legittimo immaginare l'emulazione ps1 e psp oltre ai grandi classici del retrogaming! (In più sembra sarà possibile avere anche Wii e GameCube emulate)
Emulare anche ps2 sarebbe un sogno... Ma credo che rimarrà tale!
 Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utenti stanno leggendo questa discussione (1 visitatori e 0 utenti anonimi)
0 utenti:

 

Modalità di visualizzazione: Normale · Passa a: Lineare · Passa a: Outline


RSS Versione Lo-Fi Oggi è il: Wed 19 February 2020- 10:47

.: GBArl.it :. Copyright © 2003-2015, All Rights Reserved.
Loghi, documenti e immagini contenuti in questo Sito appartengono ai rispettivi proprietari,
e sono resi pubblici sotto licenza Creative Commons

Creative Commons License
.::.