La scene de Nintendo Switch está completamente desatada. Hace pocas horas y debido a una filtración el ReSwitched Team decidió acelerar sus planes y publicar el launcher Fusée antes de lo previsto, creando un efecto dominó que ahora alcanza a fail0verflow. Su respuesta ha sido publicar la vulnerabilidad ShofEL2 para Nintendo Switch y entregar las herramientas necesarias para que la consola arranque Linux.
Según explica fail0verflow en su blog, el SoC Tegra X1 que equipa Nintendo Switch tiene una serie de bugs que se pueden explotar para permitir la ejecución de software de arranque sin necesidad de que esté firmado. El error se encuentra en el Recovery Mode (RCM) que habilita vía USB flashear los dispositivos Tegra y recuperarlos ante un brick. Normalmente este modo solo permite cargar software firmado, pero gracias al error es posible ejecutar código arbitrario.
Las vulnerabilidades ShofEL2 y Fusée Gelée se aprovechan de los mismos errores en la bootroom del Tegra X1, pero ambos fueron encontrados de forma independiente. En cualquier caso, el equipo fail0verflow siempre se podrá colgar la medalla de haber sido el primer equipo en descubrir el exploit.
Para lograr ejecutar código en Nintendo Switch hay que entrar en modo RCM y aplicar el exploit vía USB (como un tethered jailbreak de iOS). Hay varias opciones para entrar en modo RCM, incluyendo la de emplear una combinación de botones que solo es posible uniendo los pines del mando Joy-Conderecho. Otra facilitada por el fail0verflow consiste en imprimir en 3D un jig que hace la misma función pero sin tener que sacrificar el mando.
Con Nintendo Switch completamente desarmada una de las posibilidades es instalar Linux. Desde hoy esto ya es una realidad gracias a la publicación de todas las herramientas necesarias en el Github de fail0verflow. La cadena es la siguiente: BootROM Exploit (ShofEL2) → coreboot loader → coreboot → ARM trusted firmware → coreboot → u-boot → Linux. En el blog de fail0verflow encontraréis todos los detalles.
Las opciones que se abren al tener un sistema operativo Linux instalado en Nintendo Switch son muchas y una de ellas es el uso de Dolphin, un emulador de GameCube y Wii al que le sienta especialmente bien el uso del chip Tegra X1.
Según explica fail0verflow en su blog, el SoC Tegra X1 que equipa Nintendo Switch tiene una serie de bugs que se pueden explotar para permitir la ejecución de software de arranque sin necesidad de que esté firmado. El error se encuentra en el Recovery Mode (RCM) que habilita vía USB flashear los dispositivos Tegra y recuperarlos ante un brick. Normalmente este modo solo permite cargar software firmado, pero gracias al error es posible ejecutar código arbitrario.
Las vulnerabilidades ShofEL2 y Fusée Gelée se aprovechan de los mismos errores en la bootroom del Tegra X1, pero ambos fueron encontrados de forma independiente. En cualquier caso, el equipo fail0verflow siempre se podrá colgar la medalla de haber sido el primer equipo en descubrir el exploit.
Para lograr ejecutar código en Nintendo Switch hay que entrar en modo RCM y aplicar el exploit vía USB (como un tethered jailbreak de iOS). Hay varias opciones para entrar en modo RCM, incluyendo la de emplear una combinación de botones que solo es posible uniendo los pines del mando Joy-Conderecho. Otra facilitada por el fail0verflow consiste en imprimir en 3D un jig que hace la misma función pero sin tener que sacrificar el mando.
Con Nintendo Switch completamente desarmada una de las posibilidades es instalar Linux. Desde hoy esto ya es una realidad gracias a la publicación de todas las herramientas necesarias en el Github de fail0verflow. La cadena es la siguiente: BootROM Exploit (ShofEL2) → coreboot loader → coreboot → ARM trusted firmware → coreboot → u-boot → Linux. En el blog de fail0verflow encontraréis todos los detalles.
Las opciones que se abren al tener un sistema operativo Linux instalado en Nintendo Switch son muchas y una de ellas es el uso de Dolphin, un emulador de GameCube y Wii al que le sienta especialmente bien el uso del chip Tegra X1.
Es esta la consola de Nintendo que menos ha tardado en ser liberada?
PD. va "impllicito" en CFW la carga de backups xD
Creo que para el CFW aún deberás esperar. Atmosphère aún no está listo y su desarrollador ya ha comentado que sus planes no han cambiado por la publicación de los exploits.
viewtopic.php?p=1743379218
Ahora queda ver si es posible volver una tablet con Nvidia Shield en Nintendo Switch [carcajad]
Hasta Junio como poco no sale Atmosphere y sus creadores ya han dicho que por su parte al menos no van a propiciar la carga de backups.
Saludos
Bueno, ahora para todos los que querían un centro multimedia, que sepan que ya pueden, y sin necesidad de CFW.
Saludos
Buenos momentos nos dió Dark_Alex