Tout ce qu’il faut savoir sur « Fusée gelée »

Kate Temkin, à l’origine du coldboot hack joliment nommé « Fusée Gelée » qui va nous permettre de belles choses sur Nintendo Switch (notamment couplé à Atmosphère NX), nous offre aujourd’hui une FAQ plutôt détaillée sur l’exploit en question. On y découvre ainsi comment fonctionnera le hack, sur quels firmwares on pourra en profiter, si son installation sera software ou hardware, etc.

Parmi les informations les plus pertinentes :

  • la « fenêtre de tir » de sa « Fusée Gelée » : on apprend que ce bug affecte le bootrom d’un certain nombre de plate-formes utilisant un processeur Tegra (dont le Tegra X1 de la Nintendo Switch) et qu’il a d’abord été communiqué à Nvidia afin qu’ils aient le temps de prévenir leurs clients et corriger le tir pour les prochaines générations (ce bug étant impossible à patcher sur les processeurs déjà produits). Pour une question d’éthique, Kate a estimé une période durant laquelle elle ne dévoilerait pas publiquement cet exploit, période qui prendra fin cet été, ce qui explique donc la fenêtre de tir.
  • la raison de divulguer publiquement cette faille : sachant que d’autres travaillent également à hacker la Switch, avec des motivations plus ou moins obscures (on pourrait citer la team Xecuter qui a pour unique but de monétiser une puce, ne soyons pas dupes), elle a pris cette décision de la rendre publique.
  • la pérennité de ce hack dans le temps : s’agissant d’un bug affectant le bootrom, par définition impossible à patcher sans une révision hardware du processeur Tegra, toutes les consoles Switch actuellement sorties sont vulnérables (tant que la version « Mariko » ne sera pas commercialisée) et Nintendo ne pourra rien y faire, peu importe la version du firmware.
  • la comparaison hardware vs software : la faille sera exploitable aussi bien de manière purement logicielle que par l’adjonction d’une puce matérielle. La bonne nouvelle, c’est que Kate compte bien sortir, en open-source, tout le nécessaire pour créer sa propre puce homemade et pas chère, solderless qui plus est…il ne fait aucun doute que la team Xecuter est ravie de cette annonce. Chaque méthode aura ses avantages et ses inconvénients, reste à savoir quoi exactement…
  • une faille modulable : Kate indique que « Fusée gelée » n’est pas non plus le parfait saint-graal du hack, et qu’il existera plusieurs variantes, chacune ayant ses avantages et inconvénients. Plus d’informations à sa sortie…mais on sait qu’il s’agira de variantes sur la façon de lancer le Custom Firmware. Une fois celui-ci démarré, il n’y aura aucune différence au niveau des fonctionnalités.
  • une histoire de firmware : même si l’ensemble des firmwares sont exploitables (encore que, aucune référence au firmware 5.x peut laisser planer le doute quant à sa compatibilité), Kate liste les avantages de chacun d’eux. Le firmware 1.0.0 est à priori la rolls des rolls (mais extrêmement rare et donc cher). Entre 1.0.0 et 3.0.1 (non inclus), les possibilités sont encore très nombreuses. Entre 3.0.1 et 4.1.0 ça se réduit mais c’est encore exploitable. Pour résumer au plus simple : plus la version est ancienne, plus les possibilités sont nombreuses.
  • le minimum syndical pour profiter de Fusée gelée : une carte microSD de bonne capacité, 64Go par exemple (redNAND ?), un câble USB type C vers type A (comme celui vendu avec la manette Pro), un tournevis « triforce » si vous optez pour la méthode hardware. Kate annonce déjà qu’un payload sera mis à disposition pour dumper la NAND de la console via le câble USB, et c’est une très bonne nouvelle pour éviter les bricks !
  • les bruits de couloir : certaines mauvaises langues tentent de répandre la rumeur que ce serait un hack tethered, donc dépendant d’un ordinateur pour démarrer. Kate tient bien à éclaircir les choses : il s’agit d’un hack purement untethered qui se suffit à lui-même une fois installé. D’autres pensent par ailleurs que les joycons ont un accès kernel (probablement parce que les hackeurs passent par des joycons modifiés pour débugguer), c’est totalement faux. Horizon, le système d’exploitation de la Switch, est basé sur une architecture de type micro-kernel, sur lequel la plupart des pilotes tournent avec le moins de privilèges possibles. Et quand bien même le firmware des joycons pourrait être hacké, celui-ci n’intervient en rien dans le lancement de Fusée gelée.

Voilà en substance ce que l’on peut retenir de cette FAQ très détaillée (et rassurante quant à la pérennité de « Fusée Gelée »). Vous pouvez la consulter ici, en anglais.

source : GBAtemp.net

Badablek

Laisser un commentaire