Nintendo subisce una violazione di sistema. Due gruppi di hacker hanno deciso di pubblicare autonomamente l’exploit che sfrutta la vulnerabilità di SoC Tegra X1 per eseguire un codice arbitrario su Nintendo Switch. Il tentativo di hackeraggio consente di avviare Linux nella console e utilizzare i giochi GameCube e Wii attraverso un emulatore.
Da un lato, ReSwitched Team ha pubblicato ieri un launcher chiamato Fusée che ha hackerato l’avvio di Nintendo Switch e consente di installare qualsiasi firmware domestico come Atmosphere-NX. Ore dopo, il gruppo fail0verflow ha rilasciato un exploit chiamato ShofEL2 con le istruzioni e gli strumenti necessari per utilizzare Linux (e tutto ciò che ciò comporta) nella console Nintendo.
Entrambi gli exploit sfruttano gli errori nella ROM di avvio di Tegra X1, quindi consentono l’hacking di qualsiasi Nintendo Switch sul mercato. Inoltre, non si possono applicare patch con un aggiornamento software: Nintendo dovrebbe cambiare il processore della console per impedire che vengano utilizzati.
In una nota dettagliata sul suo blog , fail0verflow dice che il suo gruppo è stato il primo a scoprire la vulnerabilità e ha avviato un processo di divulgazione responsabile con Google settimane fa, dal momento che i chip Tegra vengono solitamente utilizzati su dispositivi Android.
Come si verifica il tentativo di hackeraggio
Per utilizzare Nintendo Switch, ShofEL2 entra in modalità RCM ed esegue tramite USB (come se si trattasse di un jailbreak tethered iOS). Un’altra opzione è la stampa in 3D di un modello speciale per un connettore micro-USB.
ShofEL2 permette di avviare Linux, installare il software di casa e utilizzare emulatori come Dolphin, che può eseguire giochi Wii e Nintendo GameCube sul processore Tegra X1. Non è irragionevole che ci sia anche un metodo per fare copie di backup dei nostri giochi per Switch, come è successo con altre console Nintendo.
In utterly, completely unrelated news, here’s a sneak peak at a totally brand new Zelda game coming soon to Nintendo Switch. pic.twitter.com/5FwyBX7L1y
— fail0verflow (@fail0verflow) 23 aprile 2018
