El TSEC (Tegra Security Coprocessor) ha caido.

Segun leo en ResetERA parece que el chip de seguridad que ha sido el protagonista desde la 6.2 ha caido, no solo llevandose la switch por delante sino todos los dispositivos tegra x1 del mercado. Esto ha sido posible gracias a hexkyz y SciresM. Cito el contenido del post
TSEC (Tegra Security Coprocessor) is a controller used in most Tegra devices, including the Switch. Like many other controllers found in Tegra devices, it is powered by a Falcon microprocessor, but with additional crypto capabilities (via the SCP).
What you probably don't know is that this specific exploit would only work under certain circumstances (which won't be detailed for obvious reasons). While the 7.0.0 keys could be extracted this way, the 6.2.0 ones, for example, couldn't (as bizarre as that may sound).

Due to this, it was uncertain if keys in future updates could be extracted or not... Until now.
Third time's the charm. I found a critical design flaw a few weeks ago and after a short brainstorm session with @SciresM, we were able to obliterate the TSEC's crypto scheme forever.

It only affects Switch manufactured before july 2018, has Nintendo patched the flaw in new units. It seems Nintendo won’t be able to patch this flaw via software anymore, at least they figure out the way the new exploit is working.
Agradecería una explicación para los incultos y así nos enteramos de las consecuencias de eso
mogurito escribió:Agradecería una explicación para los incultos y así nos enteramos de las consecuencias de eso


Desde la version 6.2 es el procesador encargado de dar por saco en los CFW y cada nueva version. Con esto en principio ya sera inutil por lo que presumiblemente los nuevos CFW saldran rapidamente o incluso las versiones que aprovechen ya el xploit funcionaran con las nuevas versiones directamente como antes de la 6.2

Edit: no sabia que habia una firma de mas de 15 años, me la tendre de poner.
Alfil69 escribió:Desde la version 6.2 es el procesador encargado de dar por saco en los CFW y cada nueva version. Con esto en principio ya sera inutil por lo que presumiblemente los nuevos CFW saldran rapidamente o incluso las versiones que aprovechen ya el xploit funcionaran con las nuevas versiones directamente como antes de la 6.2

Ahora sólo queda que los demás cfw se enteren de ese exploit porque paso de usar atmosphere para quedarme con la consola con riesgo extremo de ser baneada.

A ver si comparten un poco


Edito: hace unos años pedí que hicieran una firma para los viejunos. El año que viene habrá que pedir que hagan la de los 20
Esto son bunas noticias para los usuario de unidades parcheadas, o no tiene nada que ver?
mogurito escribió:Edito: hace unos años pedí que hicieran una firma para los viejunos. El año que viene habrá que pedir que hagan la de los 20


Mi primer usuario ya no está ni en la base de datos... [snif]
@albpara Creo que no, porque el problema lo tiene los CFW pero que yo sepa no es un método de entrada para poner alguno, aunque quien sabe.

Saludos.
josete2k escribió:
mogurito escribió:Edito: hace unos años pedí que hicieran una firma para los viejunos. El año que viene habrá que pedir que hagan la de los 20


Mi primer usuario ya no está ni en la base de datos... [snif]

Hoy cumplo 14 años de registro en esta gran comunidad!

Sorry por el offtopic.
AlterNathan escribió:@albpara Creo que no, porque el problema lo tiene los CFW pero que yo sepa no es un método de entrada para poner alguno, aunque quien sabe.

Saludos.

Según pone, sí, pone que los Falcom V5 (de antes o despues) están comprometidos... Así que entiendo que se podría sacar algo para las Mariko.


Edito: @Raugo Ya, el problema de poder inyectar el Payload o entrar por userland (e ir escalando privilegios hasta llegar a la TrustZone) sigue presente.
@davidDVD Si y no, esto no hace que las parcheadas tengan mas posiblidades de ser modificadas simplemente hace que si algun dia lo estan no tengan los problemas que estan teniendo las que usan fusee-gelee para cargar el CFW. Vamos que en cuanto a avances estan igual que antes.

Saludos
@Raugo Y esto para proximos firmware si hay cambios esto implica una mayor rapidez en la adaptacion del cfw?
Claro... Esto viene a indicarnos que el tsec a caído vía hardware y sus claves (las que vaya almacenando Nintendo ahí) siempre se podrán obtener...

Ahora los de AMS se podrán centrar en otras funciones de su cfw (si tienen ganas/fuerzas) porque esto les era prioritario desde 6.2.0.
igusi2000 escribió:@Raugo Y esto para proximos firmware si hay cambios esto implica una mayor rapidez en la adaptacion del cfw?


Si, claro.
Digamos que el metodo que se tenia antes para obtener dichas keys no podian asegurar 100% que pudieran conseguirlas si nintendo tocaba cosas en los proximos firmware y con esto da igual lo que hagan que en teoria se tendra siempre acceso a ellas?

Seria algo asi?
igusi2000 escribió:Digamos que el metodo que se tenia antes para obtener dichas keys no podian asegurar 100% que pudieran conseguirlas si nintendo tocaba cosas en los proximos firmware y con esto da igual lo que hagan que en teoria se tendra siempre acceso a ellas?

Seria algo asi?



Sí, de hecho en 6.2.0 su método no funcionaba y sin embargo en 7.0.0 sí.

Ahora da igual, ya no pueden usar el TSEC para cifrar nada ya que ellos tienen total acceso.

Salvo que nvidia los unte a billetes...
Esto esta claro el equipo de: @hexkyz, @qlutoo, @shuffle2, @SciresM y @elmirorac encontraron esta vulnerabilidad.

Simplemente al momento que ellos liberen el CFW como es el de SciresM "AMS", lo que era o es Reinx o TX o en su momento el Rajnx tendran que dejar que Se vea el LOGO de "SEPT" ya que es la Huellla digital de Atmosphere (Las claves de Tsec) dando credito a estos heros sin capa, ya que estos CFW mencionados solo se robaron la gloria de Atmosphere y no daban credito :o , aqui solo dependera de cada CFW libre o de paga las Herramientas o las opciones EXTRAS que den al Usuario Final y Claro mostrando la Bandera de Atmosphere :)

Conclucion la Scene de Switch ya depende de estas personas (@hexkyz, @qlutoo, @shuffle2, @SciresM y @elmirorac) si, exista o no un CFW para futuras actualizaciones de Nintendo y dudo que nintendo se agote de hacer actualizacion mes a mes, por que crean o no hay gente que se canza con la presion de multitudes pidiendo cosas.

Sin mas me despido, dando mi opinion y reciban un cordial saludo.
Si es verdad ya se pueden aburrir a sacar nuevas versiones... Ahora que los que tienen el diseño y al proveedor detras es Nintendo, siempre pueden sorprenderte con una "putada"...
Mientras no exista un método para las parchadas nintendo solo debe esperar. Poco a poco se romperán, enviaran al sat y las cambiaran por parchadas.
Ok el tsec ha caído por un exploit en las primeras switch. La duda es si podrían poner distintas claves entre modelos.

Más que nada porque el team xecuter dijo que en breves iban a lanzar exploit compatible con todas las switch actuales.

Los que tenemos consolas preparche podemos estar a salvo pero el resto puede que la parcheen para estar como nosotros con la 7.0 tras cada actualización.
TacodePastorcillo escribió:Mientras no exista un método para las parchadas nintendo solo debe esperar. Poco a poco se romperán, enviaran al sat y las cambiaran por parchadas.


Claro ahora entran en caducidad y se van rompiendo todas, anda que...
@wikipi27 Todas no pero consola que la envies al sat y tenga averia de placa y toque cambiarla te comes la parcheada, no es el primer caso de gente que se le averio y al devolverla ya no tenia placa vulnerable
igusi2000 escribió:@wikipi27 Todas no pero consola que la envies al sat y tenga averia de placa y toque cambiarla te comes la parcheada, no es el primer caso de gente que se le averio y al devolverla ya no tenia placa vulnerable


Algunas se romperan, pero ni seran todas y de ese porcentaje las habra sin garantia, con lo que esa no es solucion ninguna.
@wikipi27 Que tiene que ver que este en garantia, si no lo esta y es fallo de placa aun que no la lleves al sat deberas buscar una placa vulnerable y dudo que encuentres ninguna, mejor que no se te joda la placa por que si no switch parcheada salvo que puedas hacer algun apaño en la vulnerable
Lo que si he leído o me pareció leer... no se si lo puso scires o quien...Es que nintendo ya caido el TSEC podría echar mano del procesador que controla el lector de cartuchos y usarlo como encriptador etc..No se si alguien más !o ha leído creo que estaba en reddit o en gba temp...No se que tipo de procesador o controlador será ese..alguien sabe algo de eso?
@nicolasfornes Si, lo dijo en el discord de reswitched. Podria usar el lotus para temas de cryptografia ya que esta preparado para ello.

Saludos
Ese tambien lo tumbaran si se ponen a ello XD
nicolasfornes escribió:Lo que si he leído o me pareció leer... no se si lo puso scires o quien...Es que nintendo ya caido el TSEC podría echar mano del procesador que controla el lector de cartuchos y usarlo como encriptador etc..No se si alguien más !o ha leído creo que estaba en reddit o en gba temp...No se que tipo de procesador o controlador será ese..alguien sabe algo de eso?


Me parece a mi que sciresm ha soltado eso publicamente para reirse de Nintendo XD XD XD
Cuánto tiempo, recursos y dinero inútiles emplean las compañías una y otra vez, generación tras generación, en intentar impedir que sus dispositivos sean vulnerables. Si en vez de empeñarse en poner puertas al campo, empleasen todo ese tiempo y esfuerzo en dotar a sus productos de "lo mejor" del momento, y en intentar que todo el contenido sea de máxima calidad, cuánto saldríamos ganando todos. [facepalm]
victor_2203 escribió:Cuánto tiempo, recursos y dinero inútiles emplean las compañías una y otra vez, generación tras generación, en intentar impedir que sus dispositivos sean vulnerables. Si en vez de tratar de poner puertas al campo, empleasen todo ese tiempo y esfuerzo en dotar a sus productos de "lo mejor" del momento, y en intentar que todo el contenido sea de máxima calidad, cuánto saldríamos ganando todos. [facepalm]


Pues no podria estar mas de acuerdo...
En el momento que queréis piratearles ya admitís que os interesa.

¿Qué proponéis? ¿Que os regalen los juegos?
GHETTOBLASTER escribió:Ese tambien lo tumbaran si se ponen a ello XD


Realmente crei entender que el futuro dragón injector......se saltaría tranquilamente ese tipo de protecciones.......
El DragonInjector es un inyector de Payloads... Nada más.
davidDVD escribió:El DragonInjector es un inyector de Payloads... Nada más.

Gracias por la aclaración pensaba que le dieron ese formato para usarlo también como cartucho original para dumpear etc
SUGUSAPPLE escribió:
davidDVD escribió:El DragonInjector es un inyector de Payloads... Nada más.

Gracias por la aclaración pensaba que le dieron ese formato para usarlo también como cartucho original para dumpear etc

Le dieron esa forma para que se pudiera transportar en la ranura de tarjeta de juego.



Iba a cargar la batería y todo cuando estuviese dentro, pero al final no tendrá esa función por problemas técnicos...
@davidDVD Pero llevan ya tiempo con ese proyecto y aun no vio la luz, dicen que saldra ya pronto pero me parece que van algo tarde
34 respuestas