Nintendo vendrait de nouveaux modèles de console Switch invulnérables à la faille Fusée Gelée. La firme japonaise était obligée de passer par une mise à jour matérielle pour colmater cette brèche, mais elle semble toujours avoir un train de retard sur les hackers.
La Nintendo Switch est une véritable réussite pour la firme de Kyoto et les hackers ont rapidement décidé de s’intéresser à la protection de la console. Quelques mois après sa sortie, l’équipe fail0verflow était parvenue à installer le système d’exploitation Linux sur la Switch, un exploit réussi après la découverte d’une faille présente au niveau de la puce Nvidia Tegra X1. Outre la possibilité de créer un dual boot, le piratage de la Switch permet d’installer des logiciels homebrew.
Un problème pour Nintendo puisque cette faille baptisée Fusée Gelée ne peut pas être corrigée avec une mise à jour du firmware, ce qui signifie que les 18 millions de machines qui ont trouvé preneur peuvent être piratées. Le constructeur a tenté de réagir en se donnant la possibilité de repérer les Switch modifiées et de les bannir. Toutefois, la solution pour venir à bout de cette brèche était de modifier matériellement les consoles pour éviter que cette faille situé dans la ROM de démarrage (Boot Rom) du Tegra X1 puisse être exploitée.
C’est la solution que semble avoir retenue le géant japonais comme l’explique le hacker SciresM. Sur Twitter, il rapporte que Nintendo vendrait de « nouvelles » consoles qui ne sont plus « vulnérables à f-g » (Fusée Gelée). Le hacker et un utilisateur du forum ResetEra appelé Vena notent que la firme aurait utilisé un système « iPatches ». La méthode ne serait pas compliquée à mettre en place pour Nintendo, mais elle doit être appliquée avant que la console ne quitte l’usine. Ainsi, l’ensemble des modèles déjà distribués sur le marché resteront vulnérables.
Bad News: Reports of new Switches in the wild not being vuln to f-g… probably updated ipatches.
Good news: they’re coming with 4.1.0 for now, which is vuln to deja vu.Friendly reminder: if you want a hacked switch, don’t update. The lower the better. This is still very true.
— Michael (@SciresM) 10 juillet 2018
Nintendo n’a pas pu corriger toutes les failles
De plus, si Nintendo s’est occupé de cette faille matérielle, la Switch conserve des vulnérabilités logicielles. En effet, ces consoles révisées sont livrées avec la version 4.1.0, un firmware concerné par la faille Déjà Vu. SciresM conseille d’ailleurs de ne pas mettre à jour sa console lors de l’achat et de conserver cet ancien firmware. En effet, le fabricant a déjà corrigé la faille avec la sortie de la version 5.0.0. À noter que la présence de l’ancien firmware suggère que les Switch protégées ont été fabriquées en début d’année, avant que l’exploit Fusée Gelée ne soit rendu public. Le site ArsTechnica explique que Nintendo et Nvidia ont été prévenus en amont par les équipes fail0verflow et ReSwitched qui ont découvert des failles sur la Switch. Il semblerait Nintendo ait profité de ces informations pour lancer plus rapidement des modèles révisés.
