Fail0verflow confirma que el exploit en el bootrom de Switch afecta a todas las versiones

Benzo
Una semana después de anunciar que habían encontrado una vulnerabilidad en Nintendo Switch, el equipo Fail0verflow ha proporcionado nuevos detalles sobre su investigación. Estas aclaraciones llegan pocas horas después de que el Team Xecuter haya revelado que “la solución” en la que trabajan para cargar custom firmware en la consola es un modchip.

Fail0verflow ha confirmado mediante su cuenta de Twitterque el exploit coldboot que han descubierto en Nintendo Switch es un bug en el bootrom, no requiere de un modchip, se encuentra en todas las versiones actuales de la consola y no puede ser solucionado por Nintendo mediante un parche. Es decir, todas las consolas Switch existentes y actualmente en producción están afectadas por la vulnerabilidad, que aparentemente solo podría taparse mediante una revisión del hardware.

Para que Nintendo pueda atajar el expoit antes tiene que descubrirlo por sí misma o esperar a que Fail0verflow lo libere, algo que de momento no parece que vaya a pasar. Durante los últimos años este equipo se ha mostrado muy cauto a la hora de publicar cualquiera de sus trabajos. Por ejemplo, Fail0verflow consiguió ejecutar Linux en PS4 pero no liberó el código del exploit hasta que se filtró, y hace poco ofrecieron detalles sobre cómo explotar una vulnerabilidad en el firmware 4.05 de PS4 para que la comunidad avanzara hacía un jailbreak.

En ambos casos la liberación de información por parte de Fail0verflow llegó cuando Sony ya había atajado las vulnerabilidades en el software del sistema de la consola y nunca ha incluido código para poder cargar respaldos de juegos. Pero la irrupción de Team-Xecuter podría cambiar las cosas.

Ayer mismo el Team-Xecuter revelaba en una escueta declaración a GBAtemp que ellos se encuentran trabajando en un modchip para Nintendo Switch. El lanzamiento del modchip debería permitir la ejecución de custom firmware se producirá durante la próxima primavera en dos versiones, con y sin soldaduras. “Pronto” tendremos más información.

Parece claro que la información facilitada hoy por Fail0verflow sobre su exploit es una respuesta a la declaración proporcionada ayer el Team-Xecuter. Si el Team-Xecuter quiere hacer negocio con un modchip Fail0verflow podría considerar que es ético liberar su exploit a la comunidad.