[Switch] Un exploit kernel a été trouvé en 3.0, des homebrews pour bientôt

C’est au Chaos Communication Congress, rassemblement annuel de hackers qui s’est tenu cette année à Liepzig, en Allemagne, que les désormais bien connus Plutoo, Derrek et Naehwert (avec l’aide de yellows8, qui n’était pas présent ce jour là) ont présenté leurs récents exploits sur la dernière de Nintendo.

Notez que si vous voulez profiter des futures avancées en terme de hack sur Switch, vous devez être en version 3.0.0. Ne mettez donc surtout pas à jour votre console, car un downgrade est impossible (et le restera sans aucun doute : un fusible dans le processeur crame à chaque mise à jour, rendant impossible le démarrage de la console si un firmware plus ancien est installé).
Si vous êtes dans une version antérieure, le seul moyen pour vous de mettre à jour en 3.0.0 est d’acheter Pokken Tournament DX, médiocre brawler à thème Pokémon. Je suis d’accord, 50€ pour avoir la bonne version du firmware, ça fait cher, mais vous pourrez toujours vous servir du jeu comme cale-table.

La démo présentée.


La présentation commence par une tentative de lancement de l’exploit basé sur Webkit sur une Switch. Vous le savez sans doute, la Switch ne dispose pas d’un navigateur internet, du moins pas accessible directement. Ils utilisent donc ici PuyoPuyo Tetris, jeu publié par Sega… qui a eu la bonne idée de mettre un lien vers le site sega.jp dans le manuel du jeu. Y a pas à dire, Sega c’est vraiment plus fort que toi.

Well played…

Ce n’est d’ailleurs pas la première fois qu’un exploit est possible grâce à un jeu : Splinter Cell pour la Xbox, Cubic Ninja pour la 3DS, Patapon 2 pour la PSP… Mais c’est la première fois que c’est grâce à une adresse internet dans la notice du jeu !
L’essai n’aboutit pas, et la suite de la présentation est donc lancée.

On apprend ensuite quelques choses à propos du hardware de la console, notamment que les Joy-Cons ne sont pas protégés, et que toutes les informations qui y transitent sont en clair.

Un exploit via les Joy-Cons pour bientôt ?

C’est à partir de 8:05 que l’on rentre dans le vif du sujet : nos chers hackers parlent du processeur de la Switch, qui est en fait un dérivé du Tegra X1 d’Nvidia (détail que l’on connaissait déjà). Ce qui est “amusant”, c’est que Nvidia a très bien documenté le Tegra X1, et qu’une documentation de plus de 3 000 pages est disponible librement sur internet, ce qui a grandement facilité le travail de l’équipe. Ils n’ont par exemple eu qu’à chercher “bypasser the SMMU (outrepasser le SMMU)” dans la documentation afin de savoir comment contourner les sécurités du SMMU (Unité de Gestion de la Mémoire Système) !

Merci Nvidia ! xD

Quelques détails nous sont aussi donnés (vers 11:40) sur le système de la Switch. On y apprend qu’il ne s’agit pas d’un système basé sur FreeBSD (comme la PS4 et la PS Vita) comme on a pu l’entendre par le passé, mais un dérivé d’Horizon, le kernel de la 3DS.

La présentation se termine par une phrase que tout le monde espérait entendre à ce moment précis : “Il y aura des homebrews. Bientôt.”, en collaboration avec la Team ReSwitched. Ils enchaînent ensuite par une démonstration de l’exploit (vers 49:58).

On vous la remet parce qu’elle cool 😛


Nous ne sommes pas entré dans les détails dans cet article car, vous vous en doutez, tout ceci est très technique. Malgré tout, si vous avez une petite heure à tuer et que le sujet vous intéresse, vous pouvez regarder la vidéo de la conférence en-dessous.

Comme le dit notre cher Wololo, c’est impressionnant de voir à quel point les hackers coopèrent sur Switch, mais aussi sur 3DS et Wii U. Surtout quand on pense à la communauté underground de la PS Vita, ça fait plaisir à voir !