Diciamocelo: tutti stavamo pensando che prima o poi sarebbe successo. Tutte le console (o quasi) possono ormai essere bucate. Mancava solo la Nintendo Switch. Ora, a quanto pare, non più.

Si chiama Fusée Gelée, ed è una falla nel chip Tegra X1 di NVIDIA. Anche per la nuova console ibrida è arrivato il rischio pirateria. Vediamo di che cosa si tratta.

La vulnerabilità

La falla è stata individuata nel processore NVIDIA Tegra X1, presente in tutte le console Switch costruite e commercializzate finora. Fusée Gelée, spiegata nel dettaglio in un issue su GitHub, permetterebbe di eseguire codice non autenticato al momento del boot.

Questo permetterebbe di avere applicazioni di terze parti (come Netflix) sulla console, ma non è questa la parte preoccupante. Lo scenario peggiore è ovviamente quello della pirateria: un custom firmware in grado di eseguire copie pirata causerebbe ingenti danni all’azienda di Kyoto.

Conosciamo tutti il software homebrew per Nintendo DS, che permette di installare applicazioni custom, come ad esempio emulatori o giochi. Qui ci troviamo (circa) nella stessa situazione.

Katherine Temkin, colei che ha scoperto la vulnerabilità e che fa parte del team di ReSwitched, ha spiegato che la falla affligge la modalità recoveryUSB. Inviando dei comandi appositi, il codice può essere copiato nell’application stack, garantendo all’attaccante pieno accesso alla console.

Accesso al bootROM della Switch
L’accesso al bootROM della Switch. Credits: dday.it

La procedura non è alla portata di tutti, e necessita di un accesso fisico al dispositivo. In seguito, il codice rimpiazzato in ambiente bootROM permette di accedere al sistema senza alcuna protezione da superare.

Le contromisure

Essendo un problema legato strettamente all’hardware, non è possibile risolverlo con dei semplici aggiornamenti. Tutte le console commercializzate finora rimarranno con questo problema; rimane da vedere quali contromisure adotterà Nintendo per le prossime in produzione.

La vulnerabilità, scoperta a Febbraio ma resa pubblica solo ora, verrà illustrata pubblicamente nel dettaglio tecnico il 15 Giugno, secondo quanto dichiarato da Katherine Temkin. Questo, a sua detta, per permettere a Nintendo di trovare una soluzione prima che altri scoprano come sfruttare la falla. Il colosso Giapponese non ha ancora rilasciato comunicazioni ufficiali.

Ci teniamo a ripetere che nessuna console prodotta e acquistata fino ad ora è esente dal problema, e che un aggiornamento del firmware non può risolvere la falla. Inoltre, sconsigliamo ai meno esperti di mettere mano al dispositivo, per evitare danni irreparabili.

LEAVE A REPLY

Please enter your comment!
Please enter your name here