Sospecho que la diferencia fundamental entre lo que publique un grupo u otro va a ser el famoso hardware (modchip).
Me explico. Como ya se ha publicado, la Nintendo Switch tiene 5 niveles de seguridad. TrustZone, Kernel, Servicios, Microservicios y Aplicación. Dejo el esquema a continación:
El famoso fallo de seguridad se encuentra en el bootrom, ergo en el TrustZone, el nivel más alto de seguridad. Atacar directamente en ese punto implica tener que instalar un hardware, de ahí el famoso modchip de Xecuter. Y si este modchip se materializa, automáticamente lo que publicará Fail0verflow será la documentación sobre el fallo de seguridad en el bootrom, pero no así el cómo instalar nada ni aprovechar el fallo directamente.
Ahora bien, si lo que queremos es realizar un ataque por software (haciendo "jajas y jijis" con un juego o el navegador, vaya), aun con la documentación del fallo en el bootrom, el problema se traduce en ver cómo alcanzar el TrustZone. El fallo de seguridad implicará tener que instalar "algo" en ese nivel, y para ello será necesario escalar privilegios hasta Kernel, o quizás TZ, partiendo desde el nivel de Aplicación, el más bajo de la seguridad de la consola. Cada nivel que escalemos, en principio, supone tener que encontrar un exploit en el firwmare en el que nos encontremos. Es decir, explotar entre 3 o 4 exploits del corrido. Eso sí, una vez alcanzado y explotado el exploit en TZ/bootrom ya habremos ganado el control de la consola, en principio, para siempre.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
a ver en que queda,,,, 