Fail0verflow ha confirmado mediante su cuenta de Twitterque el exploit coldboot que han descubierto en Nintendo Switch es un bug en el bootrom, no requiere de un modchip, se encuentra en todas las versiones actuales de la consola y no puede ser solucionado por Nintendo mediante un parche. Es decir, todas las consolas Switch existentes y actualmente en producción están afectadas por la vulnerabilidad, que aparentemente solo podría taparse mediante una revisión del hardware.
Para que Nintendo pueda atajar el expoit antes tiene que descubrirlo por sí misma o esperar a que Fail0verflow lo libere, algo que de momento no parece que vaya a pasar. Durante los últimos años este equipo se ha mostrado muy cauto a la hora de publicar cualquiera de sus trabajos. Por ejemplo, Fail0verflow consiguió ejecutar Linux en PS4 pero no liberó el código del exploit hasta que se filtró, y hace poco ofrecieron detalles sobre cómo explotar una vulnerabilidad en el firmware 4.05 de PS4 para que la comunidad avanzara hacía un jailbreak.
En ambos casos la liberación de información por parte de Fail0verflow llegó cuando Sony ya había atajado las vulnerabilidades en el software del sistema de la consola y nunca ha incluido código para poder cargar respaldos de juegos. Pero la irrupción de Team-Xecuter podría cambiar las cosas.
Ayer mismo el Team-Xecuter revelaba en una escueta declaración a GBAtemp que ellos se encuentran trabajando en un modchip para Nintendo Switch. El lanzamiento del modchip debería permitir la ejecución de custom firmware se producirá durante la próxima primavera en dos versiones, con y sin soldaduras. “Pronto” tendremos más información.
Parece claro que la información facilitada hoy por Fail0verflow sobre su exploit es una respuesta a la declaración proporcionada ayer el Team-Xecuter. Si el Team-Xecuter quiere hacer negocio con un modchip Fail0verflow podría considerar que es ético liberar su exploit a la comunidad.