Специалистите от ReSwitched са открили уязвимост в конзолата Nintendo Switch,

Специалистите от ReSwitched са разкрили накърнимост в конзолата Nintendo Switch, която разрешава да бъде пускат случаен код на всички версии на устройството. Хакът е наименуван " Fusée Gelée " (замръзнала ракета) и употребява бъг в NVIDIA Tegra X1 режима за възобновяване през USB (Recovery Mode). Чрез тази накърнимост могат да бъдат заобиколени всички отбрани на конзолата и с изключение на всичко друго, да бъдат пускани пиратски игри. Най-лошото (поне за Nintendo) е, че тази накърнимост не предстои на премахване.

За да бъде задействан хакът, Switch би трябвало да бъде пусната в USB Recovery mode посредством окъсяване на характерен пин на десния Joy-Con контролер. След това се подава характерен код към конзолата, който я кара да препълни личния си буфер и дава достъп на хакерите до bootROM и application stack, от които може да бъде стартиран случаен код.

За разлика от множеството PC системи, bootROM при Tegra X1 не може да бъде променян, един път излязъл от фабриката. Оказва се, че неточност в тази памет, която зарежда интерфейса на конзолата, е пропусната при тестванията и в сегашния миг нито NVIDIA, нито Nintendo могат да създадат нещо по въпроса, с цел да адресират уязвимостта при продадените над 14 милиона конзоли.

Nintendo въпреки всичко имат алтернатива за деяние - компанията може да засича хакнати конзоли и да ги изключва от услугата Online Play да вземем за пример. От ReSwitched прибавят, че тази накърнимост не предлага съвършения достъп на ниско равнище, само че е много покрай това.