News
Nvidia minimise la vulnérabilité de la Switch
Des hackers avaient annoncé l'exploit il y a plusieurs jours en faisant tourner Linux et diverses applications sur la Switch, correspondant à un piratage en règle de la console. La faille exploitée concerne la partie Nvidia de la console.
News
En faisant tourner un Linux sur la Nintendo Switch, dans le cas présent Ubuntu 18.04, l’équipe de hackers avait réussi à exploiter une vulnérabilité du Soc NVIDIA Tegra X1 de la console (l’OS de Nintendo n’est absolument pas concerné). Au stade très rapide de l’évolution de l’exploitation de cette vulnérabilité, nous n’avons pas encore la gestion du Wi-Fi, du Bluetooth ou de l’accélération matérielle, comme le rapporte le site 01.net.
C’est donc une faille matérielle qui est en cause, et qui semble difficile (impossible ?) à corriger. Si Nintendo ne s’est pas livrée à des commentaires, on attendait la réaction de Nvidia qui a bien reconnu la réalité de la faille de sécurité.
Une véritable tuile pour NVIDIA qui cherche activement un moyen de contrer ce problème. Le fabricant cependant minimise le problème : pour y avoir accès, il faut passer par le port USB de la machine physiquement donc tout bidouillage sera fait localement. On ne peut pas agir via un réseau ou par internet. Ce problème qui touche tous les appareils équipés d’une puce Tegra X1 (Erista), et donc les consoles NVIDIA SHIELD également, ne serait plus exploitable dans la puce Tegra X2 ni la future version Xavier (comme quoi, même notre rédacteur en chef a déjà trouvé la parade) destinée à équiper des voitures autonomes.
On attend de voir quelles solutions seront proposées pour le matériel déjà commercialisé même si nous avons déjà entendu parler de modifications sur les chaines de productions. Pour le moment, nous sommes au début de cette exploitation de la faille, qui ne donne encore rien de concret pour les utilisateurs de la Switch mais rappelons tout de même que si vous voulez plus tard vous lancez dans l'utilisation de ces futurs outils et que vous rencontrez un problème, vous ne pourrez plus vous adresser au SAV de Nintendo.
Ubuntu tourne étonnant bien et le clavier tactile est fonctionnel et l’étape suivante est clairement la réalisation d’un système permettant l’émulation.On imagine que la possibilité de faire tourner un programme comme Retro Arch qui permet de faire tourner de nombreuses émulations de consoles anciennes serait une véritable tuile pour Nintendo qui vient de dévoiler les caractéristiques complètes de sa proposition Online payante avec système de location d’anciens titres NES.
Linux on the Nintendo Switch
C’est donc une faille matérielle qui est en cause, et qui semble difficile (impossible ?) à corriger. Si Nintendo ne s’est pas livrée à des commentaires, on attendait la réaction de Nvidia qui a bien reconnu la réalité de la faille de sécurité.
C’est la fonctionnalité de restauration ReCovery Mode (RCM) du SoC Tegra qui est en cause, cette fonctionnalité sert à communiquer avec la ROM qui gère l'initialisation du SoC au démarrage pour injecter du code en utilisant une simple connexion USB.Conclusion, comme l’explique le site Touslesdrivers.com, bien connu des possesseurs de PC pour répertorier tous les patchs des fabricants et noter les bugs, « en utilisant RCM, l'utilisateur peut outrepasser le mode sécurisé Secure Boot et exécuter du code non vérifié de son choix ».
Une véritable tuile pour NVIDIA qui cherche activement un moyen de contrer ce problème. Le fabricant cependant minimise le problème : pour y avoir accès, il faut passer par le port USB de la machine physiquement donc tout bidouillage sera fait localement. On ne peut pas agir via un réseau ou par internet. Ce problème qui touche tous les appareils équipés d’une puce Tegra X1 (Erista), et donc les consoles NVIDIA SHIELD également, ne serait plus exploitable dans la puce Tegra X2 ni la future version Xavier (comme quoi, même notre rédacteur en chef a déjà trouvé la parade) destinée à équiper des voitures autonomes.
On attend de voir quelles solutions seront proposées pour le matériel déjà commercialisé même si nous avons déjà entendu parler de modifications sur les chaines de productions. Pour le moment, nous sommes au début de cette exploitation de la faille, qui ne donne encore rien de concret pour les utilisateurs de la Switch mais rappelons tout de même que si vous voulez plus tard vous lancez dans l'utilisation de ces futurs outils et que vous rencontrez un problème, vous ne pourrez plus vous adresser au SAV de Nintendo.
Cet article vous a intéressé ? Vous souhaitez réagir, engager une discussion ? Ecrivez simplement un commentaire.