Un groupe de chercheurs a trouvé une faille qu’il était impossible de réparer puisqu’elle est issue du processeur de la Nintendo Switch.
Au mois de février, un groupe de hackers baptisés fail0verflow avaient indiqué avoir réussi à installer le système d’exploitation Linux sur la console. Photo à l’appui, le groupe avait profité d’une faille directement liée à la boot ROOM du Soc Nvidia Tegra X11. Pour rappel, la boot ROOM, également appelée « mémoire de démarrage » compose une suite d’instructions qui permettent à la console de démarrer. Après cette première faille, le même groupe avait réussi à utiliser la Nintendo Switch de la même façon qu’une tablette tournant sous l’OS Linux.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Il y a quelques jours, des chercheurs ont remarqué une autre faille, également liée au processeur Tegra X1 développé par Nvidia. Cette fois-ci, c’est la chercheuse Kate Temkin du groupe ReSwitched qui est à l’origine de la découverte. À ce sujet, elle a indiqué avoir prévenu les entreprises Nintendo et Nvidia. Pour sa part, fail0verflow avait prévenu Google, indiquant que la même faille pourrait être exploitée sur d’autres dispositifs que la console.
Baptisée Frozen Rocket (ou Fusée Gelée), la vulnérabilité semble inquiétante puisque issue d’une vulnérabilité hardware et non logicielle. De fait, aucune mise à jour ne pourrait réparer le problème : seul le changement du processeur pourrait combler la faille. Grâce à cette dernière, il serait possible d’exécuter n’importe quel programme sur la Nintendo Switch une fois que celle-ci est en mode RCM (mode de récupération). Plusieurs méthodes permettent d’atteindre cet objectif, par exemple en court-circuitant la console avant d’appuyer sur plusieurs boutons en même temps. Si la méthode semble facile à mettre en application, c’est certainement le cas pour les personnes appartenant au groupe fail0verflow (par exemple), mais beaucoup moins pour un utilisateur de la console lambda.
De fait, la révélation de cette faille pourrait permettre de lancer des jeux vidéo piratés ou de naviguer facilement sur Internet.
Introducing our new, revolutionary technology for Nintendo Switch modification. Welcome to SwitchX PRO. Coming soon. pic.twitter.com/d3xGawrW1u
— fail0verflow (@fail0verflow) 23 avril 2018