Fail0verflow anuncia un exploit coldboot para Nintendo Switch y aparece el primer Homebrew Launcher

Benzo
“Se avecinan tiempos interesantes”, dice el equipo Fail0verflow después de publicar un vídeodonde se puede ver a una Nintendo Switch con el proceso de arranque alterado gracias a shofEL2, una vulnerabilidad coldboot. Este anuncio llega poco después de que el Team-Xecuter anunciara “la solución” para que el custom firmware llegue a la consola de Nintendo durante la próxima primavera.

Más allá de mostrar su avance y ponerle nombre el equipo Fail0verflow no ha ofrecido más detalles sobre la vulnerabilidad. Se desconoce en qué firmware se está ejecutando, pero en el mensaje que acompaña el vídeo se indica que es un exploit en el procesador (ARMv4T), así que podría afectar a todos los firmwares existentes. El Team-Xecuter promete que su solución es a prueba de actualizaciones, algo que la comunidad ha recibido con cierto escepticismo ya que con el tiempo Nintendo puede modificar el firmware y/o el hardware de la consola.

Que el equipo Fail0verflow haya decidido publicar su descubrimiento puede tomarse como un mensaje hacia el Team-Xecuter y la posible comercialización de su método para ejecutar custom firmware en Nintendo Switch. Fail0verflow hace tiempo que no publica hacks funcionales para los últimos firmwares de las consolas y se limita a explicar cómo la comunidad puede aprovechar las vulnerabilidades, siendo el último caso el del exploit en el firmware 4.05 de PS4. Pero está por ver cómo el equipo reacciona en caso de que el Team-Xecuter quiera hacer negocio.

Un ataque coldboot permite recuperar las claves de cifrado después de un hard reset.

Lanzado el primer Homebrew Launcher para Nintendo Switch

Mientras la comunidad espera expectante más detalles sobre las vulnerabilidades descubiertas por el equipo Fail0verflow y Team-Xecuter llega por sorpresa el primer Homebrew Launcher para Nintendo Switch. La interfaz ha sido desarrollada por kgsws y permite ejecutar homebrew en una Nintendo Switch con el firmware 3.0.0 y el exploit PegaSwitch.

Este Homebrew Launcher no es el prometido por Plutoo, derrek y naehrwert durante la pasada Chaos Communication Congress celebrada en Hamburgo. El desarrollador kgsws ha creado su lanzador de forma independiente, y a pesar de que el proceso de instalación y uso es bastante laborioso se trata de una herramienta completamente funcional, que permite cargar homebrew en archivos nro desde un host que se ejecutan gracias al ACE loader de PegaSwitch.


Debido al complicado sistema de instalación y uso del Homebrew Launcher desarrollado por kgsws posiblemente la mayoría de los interesados en hacer correr software casero en Nintendo Switch se esperarán a que Plutoo, derrek y naehrwert publiquen el suyo, que debería ser mucho más amable y accesible para la mayoría de jugadores. No falta mucho para que esto pase. Plutoo reveló hace pocos días en su cuenta de Twitter una captura del lanzador y anunció que estará disponible el 1 de febrero.

Cuando este segundo Homebrew Launcher esté disponible los jugadores se encontrarán con varios programas disponibles, incluyendo RetroArch y sus emuladores.
Fuente: Wololo / GBATemp