fail0verflow libera el exploit ShofEL2 y las herramientas para arrancar Linux en Nintendo Switch

Benzo
20 98 154
Noticias » Scene
La scene de Nintendo Switch está completamente desatada. Hace pocas horas y debido a una filtración el ReSwitched Team decidió acelerar sus planes y publicar el launcher Fusée antes de lo previsto, creando un efecto dominó que ahora alcanza a fail0verflow. Su respuesta ha sido publicar la vulnerabilidad ShofEL2 para Nintendo Switch y entregar las herramientas necesarias para que la consola arranque Linux.

Según explica fail0verflow en su blog, el SoC Tegra X1 que equipa Nintendo Switch tiene una serie de bugs que se pueden explotar para permitir la ejecución de software de arranque sin necesidad de que esté firmado. El error se encuentra en el Recovery Mode (RCM) que habilita vía USB flashear los dispositivos Tegra y recuperarlos ante un brick. Normalmente este modo solo permite cargar software firmado, pero gracias al error es posible ejecutar código arbitrario.

Las vulnerabilidades ShofEL2 y Fusée Gelée se aprovechan de los mismos errores en la bootroom del Tegra X1, pero ambos fueron encontrados de forma independiente. En cualquier caso, el equipo fail0verflow siempre se podrá colgar la medalla de haber sido el primer equipo en descubrir el exploit.

Con ShofEL2 es posible tener un arranque dual con Linux y Switch OS

Para lograr ejecutar código en Nintendo Switch hay que entrar en modo RCM y aplicar el exploit vía USB (como un tethered jailbreak de iOS). Hay varias opciones para entrar en modo RCM, incluyendo la de emplear una combinación de botones que solo es posible uniendo los pines del mando Joy-Conderecho. Otra facilitada por el fail0verflow consiste en imprimir en 3D un jig que hace la misma función pero sin tener que sacrificar el mando.

Con Nintendo Switch completamente desarmada una de las posibilidades es instalar Linux. Desde hoy esto ya es una realidad gracias a la publicación de todas las herramientas necesarias en el Github de fail0verflow. La cadena es la siguiente: BootROM Exploit (ShofEL2) → coreboot loadercorebootARM trusted firmware → coreboot → u-bootLinux. En el blog de fail0verflow encontraréis todos los detalles.

Las opciones que se abren al tener un sistema operativo Linux instalado en Nintendo Switch son muchas y una de ellas es el uso de Dolphin, un emulador de GameCube y Wii al que le sienta especialmente bien el uso del chip Tegra X1.

154 comentarios
  1. Esto va demasiado rápido.
    Es esta la consola de Nintendo que menos ha tardado en ser liberada?
  2. @Sephiroth02 bueno ps2 fue hackeada nada mas salir XD
  3. venga que salga ya el CFW y el findaco de semana que me pego con la Switch no tiene nombre.

    PD. va "impllicito" en CFW la carga de backups xD
  4. xboxadicto escribió:venga que salga ya el CFW y el findaco de semana que me pego con la Switch no tiene nombre.

    PD. va "impllicito" en CFW la carga de backups xD


    Creo que para el CFW aún deberás esperar. Atmosphère aún no está listo y su desarrollador ya ha comentado que sus planes no han cambiado por la publicación de los exploits.
  5. Francamente cuando salieron las primeras noticias de hackeo pensaba que instalarian android primero

    viewtopic.php?p=1743379218

    Ahora queda ver si es posible volver una tablet con Nvidia Shield en Nintendo Switch [carcajad]
  6. xboxadicto escribió:venga que salga ya el CFW y el findaco de semana que me pego con la Switch no tiene nombre.

    PD. va "impllicito" en CFW la carga de backups xD


    Hasta Junio como poco no sale Atmosphere y sus creadores ya han dicho que por su parte al menos no van a propiciar la carga de backups.

    Saludos
  7. Algo si ha cambiado, va a acelerar su lanzamiento, tal y como dice la noticia anterior, si no fuera por otros grupos, vete tu a saber cuando lo hacían público, por eso se están poniendo las pilas, para que nadie se les adelante. Hay que ser sinceros, la primera versión del SoC es fácil de vulnerar y en principio no se puede corregir por actualizaciones, por eso mismo aunque no fuera por el grupo ReSwitched, muchos otros tomarían su puesto, una vez que se conoce el exploit, es relativamente 'fácil' tener acceso kernel. Cuando saquen el nuevo SoC otro gallo cantará, por eso mismo se recomienda comprar ahora Switch (para los interesado en la Scene), es muy posible que Nintendo también mueva ficha y empiece a actualizar las nuevas remesas con los SoC corregidos.

    Bueno, ahora para todos los que querían un centro multimedia, que sepan que ya pueden, y sin necesidad de CFW.

    Saludos
  8. Ojo que estos usan los pines 7 y 10, no el 9 y 10 como fusee gelee.
  9. Bueno PSP en la v1.50 ya estaba dando palmas xDDDD, y se hacia con un jpg o algo, no? xD

    Buenos momentos nos dió Dark_Alex
  10. Bieeen consola liberada y que pedimos lo primero? carga de backups... perfecto, vamos a matar una consola que lleva un año de vida y hacer que no quieran sacar juegos para ella porque no los compra la gente...
Ver más comentarios »