Toutes les Nintendo Switch actuelles en proie à une vulnerabilité du Tegra X1 de NVIDIA ? |
• 25 Avril 2018 à 16h01 • 11215 vues
La Switch de Nintendo refait parler d'elle. En effet, en février nous avions pu découvrir un hack de la console y autorisant l'installation de Linux. Plus de détails ont désormais été partagés à propos de cette faille découverte au moins par deux groupes : ReSwitched et fail0verflow. Ce dernier se réclame d'avoir été le premier à découvrir la faille, manque de chance, ReSwitch leur a brûlé la politesse et a été le premier groupe à dévoiler publiquement les détails de la vulnérabilité sur Github.
Baptisée "fusée gelée", la faille découverte a pour origine la puce Tegra X1 de NVIDIA et permettrait ainsi l'exécution de code arbitraire. Une exploitation qui en retour donne notamment la possibilité aux utilisateurs de procéder au jailbreak de la console, avec succès. Pour l'anecdote, cette trouvaille aura été réalisée justement au cours de projets gérés par ReSwitched et fail0verflow et dont la Nintendo Switch en était l'objet (ou la cible, si vous préférez), tel que l'installation de Linux sur la console, par exemple.
Selon l'avis partagé par les deux groupes, il n'y aurait aucune possibilité de pouvoir corriger cette vulnérabilité sur les consoles déjà en circulation. Apparemment, le problème prendrait ses sources au début du processus de fabrication, et de ce fait il en incombe à Nintendo de combler la brèche directement en usine lors de la production des prochains batchs de la Switch. Par contre, ni ReSwitched ni fail0verflow n'ont apparemment osé faire fait part de leur découverte directement à NVIDIA, certainement par peur de se prendre un GPP dans la tronche.
En contrepartie, fail0verflow a rapporté le problème auprès de Google, chez lequel les Tegra SoC sont également exploités sur certains de ses produits Android. Toujours est-il que NVIDIA doit maintenant très certainement être au courant de la faille, et il serait aussi intéressant de savoir si d'autres machines à base de Tegra X1 sont concernées, tels que la console Shield de NVIDIA, entre autres.
En attendant, les possesseurs de Switchs ont désormais l'opportunité de se donner à cœur joie grâce a cette vulnérabilité, en particulier les amateurs de jeux faits maison ou autres aficionados de Linux. La porte est grande ouverte ! À ceux qui veulent en savoir plus sur Fusée Gelée et souhaitent découvrir tous les détails techniques à son sujet, c'est par ici sur Github.
Encore un coup des individus en hoodie !
 | Un poil avant ?Windows 10 "Lean" dans la dernière version des insiders, kézako ? | Un peu plus tard ...Live Twitch • Soirée rétro Point'n Click #2 | |
