fail0verflow libera el exploit ShofEL2 y las herramientas para arrancar Linux en Nintendo Switch

Benzo
La scene de Nintendo Switch está completamente desatada. Hace pocas horas y debido a una filtración el ReSwitched Team decidió acelerar sus planes y publicar el launcher Fusée antes de lo previsto, creando un efecto dominó que ahora alcanza a fail0verflow. Su respuesta ha sido publicar la vulnerabilidad ShofEL2 para Nintendo Switch y entregar las herramientas necesarias para que la consola arranque Linux.

Según explica fail0verflow en su blog, el SoC Tegra X1 que equipa Nintendo Switch tiene una serie de bugs que se pueden explotar para permitir la ejecución de software de arranque sin necesidad de que esté firmado. El error se encuentra en el Recovery Mode (RCM) que habilita vía USB flashear los dispositivos Tegra y recuperarlos ante un brick. Normalmente este modo solo permite cargar software firmado, pero gracias al error es posible ejecutar código arbitrario.

Las vulnerabilidades ShofEL2 y Fusée Gelée se aprovechan de los mismos errores en la bootroom del Tegra X1, pero ambos fueron encontrados de forma independiente. En cualquier caso, el equipo fail0verflow siempre se podrá colgar la medalla de haber sido el primer equipo en descubrir el exploit.

Con ShofEL2 es posible tener un arranque dual con Linux y Switch OS

Para lograr ejecutar código en Nintendo Switch hay que entrar en modo RCM y aplicar el exploit vía USB (como un tethered jailbreak de iOS). Hay varias opciones para entrar en modo RCM, incluyendo la de emplear una combinación de botones que solo es posible uniendo los pines del mando Joy-Conderecho. Otra facilitada por el fail0verflow consiste en imprimir en 3D un jig que hace la misma función pero sin tener que sacrificar el mando.

Con Nintendo Switch completamente desarmada una de las posibilidades es instalar Linux. Desde hoy esto ya es una realidad gracias a la publicación de todas las herramientas necesarias en el Github de fail0verflow. La cadena es la siguiente: BootROM Exploit (ShofEL2) → coreboot loadercorebootARM trusted firmware → coreboot → u-bootLinux. En el blog de fail0verflow encontraréis todos los detalles.

Las opciones que se abren al tener un sistema operativo Linux instalado en Nintendo Switch son muchas y una de ellas es el uso de Dolphin, un emulador de GameCube y Wii al que le sienta especialmente bien el uso del chip Tegra X1.

Fuente: fail0verflow
Sobre el autor » Benzo

Empecé con una NES a finales de los 80 y todos los 90 los pasé junto a SNES, N64 y una PlayStation prestada. El nuevo siglo me trajo una PS2 y más adelante una Xbox. Jugador de PC desde hace años, seguidor de Blizzard, lector y seriéfilo.

Más publicaciones de Benzo »

Avatar de Benzo
Síguelo en