Notez que si vous voulez profiter des futures avancées en terme de hack sur Switch, vous devez être en version 3.0.0. Ne mettez donc surtout pas à jour votre console, car un downgrade est impossible (et le restera sans aucun doute : un fusible dans le processeur crame à chaque mise à jour, rendant impossible le démarrage de la console si un firmware plus ancien est installé).
Si vous êtes dans une version antérieure, le seul moyen pour vous de mettre à jour en 3.0.0 est d'acheter Pokken Tournament DX, médiocre brawler à thème Pokémon. Je suis d'accord, 50€ pour avoir la bonne version du firmware, ça fait cher, mais vous pourrez toujours vous servir du jeu comme cale-table.

La présentation commence par une tentative de lancement de l'exploit basé sur Webkit sur une Switch. Vous le savez sans doute, la Switch ne dispose pas d'un navigateur internet, du moins pas accessible directement. Ils utilisent donc ici PuyoPuyo Tetris, jeu publié par Sega... qui a eu la bonne idée de mettre un lien vers le site sega.jp dans le manuel du jeu. Y a pas à dire, Sega c'est vraiment plus fort que toi.

Ce n'est d'ailleurs pas la première fois qu'un exploit est possible grâce à un jeu : Splinter Cell pour la Xbox, Cubic Ninja pour la 3DS, Patapon 2 pour la PSP... Mais c'est la première fois que c'est grâce à une adresse internet dans la notice du jeu !
L'essai n'aboutit pas, et la suite de la présentation est donc lancée.

On apprend ensuite quelques choses à propos du hardware de la console, notamment que les Joy-Cons ne sont pas protégés, et que toutes les informations qui y transitent sont en clair.

C'est à partir de 8:05 que l'on rentre dans le vif du sujet : nos chers hackers parlent du processeur de la Switch, qui est en fait un dérivé du Tegra X1 d'Nvidia (détail que l'on connaissait déjà). Ce qui est "amusant", c'est que Nvidia a très bien documenté le Tegra X1, et qu'une documentation de plus de 3 000 pages est disponible librement sur internet, ce qui a grandement facilité le travail de l'équipe. Ils n'ont par exemple eu qu'à chercher "bypasser the SMMU (outrepasser le SMMU)" dans la documentation afin de savoir comment contourner les sécurités du SMMU (Unité de Gestion de la Mémoire Système) !

Quelques détails nous sont aussi donnés (vers 11:40) sur le système de la Switch. On y apprend qu'il ne s'agit pas d'un système basé sur FreeBSD (comme la PS4 et la PS Vita) comme on a pu l'entendre par le passé, mais un dérivé d'Horizon, le kernel de la 3DS.

La présentation se termine par une phrase que tout le monde espérait entendre à ce moment précis : "Il y aura des homebrews. Bientôt.", en collaboration avec la Team ReSwitched. Ils enchaînent ensuite par une démonstration de l'exploit (vers 49:58).

Nous ne sommes pas entré dans les détails dans cet article car, vous vous en doutez, tout ceci est très technique. Malgré tout, si vous avez une petite heure à tuer et que le sujet vous intéresse, vous pouvez regarder la vidéo de la conférence en-dessous.

Comme le dit notre cher Wololo, c'est impressionnant de voir à quel point les hackers coopèrent sur Switch, mais aussi sur 3DS et Wii U. Surtout quand on pense à la communauté underground de la PS Vita, ça fait plaisir à voir !

L’article [Switch] Un exploit kernel a été trouvé en 3.0, des homebrews pour bientôt est apparu en premier sur Custom Protocol.

Nous avons le kernel @qlutoo @ylws8/NintendoSwitch #Haxx

derrek, de Twitter, traduction

Ce à quoi Plutoo lui a répondu par la suite

Pas de kalsr

plutoo sur Twitter

Serait-ce la fin de la console de Nintendo la Switch ? La réponse pour l'instant est "non", les hackeurs ont certes, réussi à faire un grand pas sur la scène Switch, mais sont encore loin de pouvoir lancer des backups de jeux et même des ISO voire émulateurs.

Qu'est-ce que ces avancées apportent pour nous, possesseurs de Switch ? Rien de spécial, si ce n'est de voir avec satisfaction que les hackers avancement sûrement vers le hack de la Switch. Toutefois, on ne sait pas combien de temps cela va durer, car Nintendo a repris depuis quelques jours du poil de la bête. En effet, non seulement il semblerait que les rapports de crash envoyés aux serveurs de Nintendo soient extrêmement détaillés, mais en outre la firme japonaise a annoncé qu'elle offrirait 20 000 $ à celui qui réussirait à pirater sa machine et à lui communiquer les vulnérabilités qu'il aurait trouvées... De quoi séduire quelques hackers...

Par ailleurs, rien ne nous informe à l'heure actuelle de quel kernel il s'agit exactement. On peut supposer qu'il s'agit du dernier firmware, à savoir le 3.0.0, mais pour le moment, nous n'avons pas plus de détail. Tout ce que nous pouvons vous conseiller, c'est de ne plus mettre à jour votre console si vous êtes très intéressé par le hack, car Nintendo risque fortement de patcher la faille s'il la découvre dans une prochaine mise à jour.

Comme toujours, nous vous informerons des dernières nouveautés à l'avenir. Wait and See...

L’article [Switch] Derrek confirme qu’il a accès au kernel de la Switch ! est apparu en premier sur Custom Protocol.