• VIP
    Salut Visiteur, cette couleur de pseudo vous plaît ? Vous pouvez l'obtenir en devenant membre VIP en cliquant ici.
  • Ce qu'il faut savoir

    Crystal Community n'est en aucun cas responsable de vos téléchargements (jeux & DLC...) illégaux sur le forum ! De vos faits sur votre console, si vous (brickez , abîmez votre console) il faudra en assumer les conséquences.
    Vous êtes le seul responsable de vos actes.

Nitendo Switch [Switch] Kate Temkin détaille Fusée Gelée et fracasse la Team Xecuter

The Promodo CM|T

Ancien staff CC|T
Ancien staff CC|T
La développeuse Kate Temkin s'exprime une nouvelle fois sur Fusée Gelée, le hack software qui est un lanceur de Colboot pour la Nintendo Switch.

La Team ReSwitched a réaffirmé récemment avoir l'intention de proposer Fusée Gelée en partenariat avec Atmosphère, cet été et préconise de reste sur un firmware inférieur ou égal au 4.1.0.






Questions fréquemment posées

Q: Qu'est-ce qui définit la chronologie et libère la cadence pour Fusée Gelée ?

Fusée Gelée a été divulguée de manière responsable à NVIDIA, et transmise à plusieurs fournisseurs (y compris Nintendo) par courtoisie. Lors de la soumission des rapports formels, j'ai dicté ma propre date limite de divulgation à un moment dans le futur qui, selon moi, donne à NVIDIA et aux fournisseurs une fenêtre adéquate pour communiquer avec leurs clients en aval et pour effectuer autant de corrections que possible.

Q: Pourquoi divulguer cela ? Pourquoi le faire, pourquoi ne pas augmenter le nombre de consoles Switch affectées ?

Malheureusement, ce bug affecte un nombre important de périphériques Tegra au-delà de la Switch, et même au-delà du Tegra X1 inclus dans le Switch. Je peux vous dire, ce n'était pas amusant de trouver un bug avec un impact aussi large, cela compliquait considérablement notre propre éthique.

Compte tenu des possibilités découvertes, ces vulnérabilités peuvent faire beaucoup de mal, j'ai pensé qu'il était préférable de divulguer ces informations immédiatement et selon des conditions qui garantissent que la vulnérabilité serait rapidement publique.

Q: Avez-vous accepté des récompenses / paiements / compensations pour cette vulnérabilité ? Avez-vous signé des NDA ?

Non, je n'ai accepté aucune récompense / argent / primes en échange de cette vulnérabilité. Par conséquent, je n'ai pas signé quoi que ce soit en ce qui concerne les vulnérabilités. Je peux honnêtement dire que je n'ai jamais signé de NDA lié à la Nintendo Switch, et que je n'ai pas prévu de le faire.

Q: La Fusée Gelée est-elle vraiment à l'épreuve du temps ? Autrement dit, tous les commutateurs de modèle actuels pourront-ils toujours l'utiliser, quel que soit le firmware ?

Oui, c'est correct. La vulnérabilité pertinente est le résultat d'une «erreur de codage» dans le bootrom en lecture seule trouvée dans la plupart des appareils Tegra. Ce bootrom peut avoir des correctifs mineurs en usine ('ipatches'), mais ne peut pas être corrigé une fois qu'un périphérique a quitté l'usine.

Cette immutabilité est en fait une bonne chose en termes de sécurité. S'il était possible d'appliquer des correctifs au bootrom après l'envoi d'une console, toute personne ayant un exploit suffisamment puissant serait capable de créer ses propres correctifs, en contournant la sécurité de démarrage. Cela signifie également que toute Switch actuellement concernée pourra continuer à utiliser Fusée Gelée tout au long de sa vie.

Q: J'ai mis à jour ma Switch vers une version supérieure à 4.1. Y a-t-il des chances que je reçoive encore un CFW, par exemple via Fusée Gelée?

La vulnérabilité principale de Fusée Gelée ne se soucie pas de la version du firmware.

Q: Plusieurs personnes qui semblent avoir des informations sur les prochaines modchips ont suggéré que la Team Xecuter (TX) a une puce qui a des avantages par rapport à Fusée Gelée. Est-ce le cas? Y a-t-il des avantages à une solution de modchip par rapport à Fusée Gelée?

Il est important de noter que nous nommons généralement les chaînes d'exploitation, plutôt que les exploits eux-mêmes - c'est beaucoup plus simple pour l'utilisateur final s'ils connaissent le «paquet» qu'ils utilisent, plutôt que toutes les parties individuelles. En conséquence, plusieurs options d'utilisateurs connexes relèvent de la «Fusée Gelée», chacune ayant ses propres avantages et inconvénients.

Vous pouvez, par exemple, choisir d'utiliser une puce pour implémenter Fusée Gelée. J'ai une compilation logicielle qui, à mon avis, est une puce bien ordonnée. Je prévois de publier cela en open-source; et je pense que cela peut être intégrée avec une puce peu coûteuse.

Honnêtement, je ne pense pas que beaucoup de gens vont opter pour cette solution, mais les gens semblent aimer l'idée de TX et ce qu'ils offrent, alors je vais le dire à la communauté, à moins que je ne me trompe vraiment , J'ai indépendamment découvert leur vulnérabilité et ai exactement un équivalent.

De toute façon, la variante «modchip» est une solution et elle a ses propres avantages et inconvénients. Il en existe d'autres.

Q: Cela signifie-t-il que votre puce est «sans soudure», c'est-à-dire, peut-elle être utilisée sans toucher aux lignes non exposées sur les connecteurs?

Oui, il y aura une version sans soudure; mais notez aussi que la Switch est idéale pour amener des signaux, les versions soldery sont super faciles. Aucune petite soudure requise.

Q: Est-ce qu'un module hardmod sera nécessaire pour utiliser Fusée Gelée?

J'ai une variante "hardmod", où le hardmod équivaut à court-circuiter quelques broches avec une pince à épiler. Aucune soudure n'est requise, et il y a une chose très mineure que vous pouvez faire (pensez à l'équivalent de couper une épingle) pour rendre l'accès permanent.

Q: Attendez, comment définiriez vous la «dangerosité»?

Je veux dire des choses qui pourraient facilement conduire à une personne non qualifiée qui endommage leur appareil. Par exemple, je envisagerais de souder des points de test ou de faire un démontage important de la Switch comme étant «dangereux».

Q: Alors, existe-t-il une variante que vous pouvez appliquer sans démonter l'appareil? Ou une variante sans hardmod?

La réponse aux deux questions est "oui"; bien que je ne souhaite pas être plus précise jusqu'à ce que la divulgation se fasse.

Je dirais qu'il existe des implémentations de Fusée Gelée, mais elles sont parmi celles que je préfère le moins, surtout sur les firmwares les plus élevés.




Q: Est-il vrai que la Fusée Gelée comporte des inconvénients?

Fusée Gelée n'est pas un exploit parfait, le «Saint Graal» - bien que dans certains cas, il peut être sacrément proche. Les différentes variantes de Fusée Gelée auront chacune leurs propres avantages et inconvénients. Nous nous efforcerons de vous fournir suffisamment d'informations pour décider quelle version vous convient le mieux lorsque nous publierons Fusée Gelée au public, afin que vous puissiez décider laquelle choisir.

Q: Je suis actuellement sur un firmware entre 3.0.1 et 4.0.0. Dois-je trouver un moyen de passer à la version 4.1.0?

Je ne vois aucune raison technique particulière pour mettre à niveau votre unité vers la version 4.1.0. Ces versions sont la plupart du temps équivalent de mon point de vue, et SciresM , Motezazer et moi avons collaborés à un hack non coldboot qui nous donnent accès complet du système sur les versions jusqu'à 4.1.0.

Q: Est-il raisonnable de passer de la dernière à la dernière?

C'est toujours une question qui dépend de ce qui vous importe . En général, je dirais qu'il y a quelques heuristiques qui aident à prendre la décision:

Je ne mettrais jamais à jour une console 1.0.0 - il s'agit d'une version rare de firmware avec un logiciel rempli de problèmes sécuritaires. Si vous avez une et que vous voulez une version plus récente-firmware maintenant , je vous suggère de la vendre et d'acheter une nouvelle console- actuellement, cela semble être rentable.

Les versions inférieures à la version 3.0.1 mais supérieures à la version 1.0.0 ont toujours une valeur intéressante: elles ont une vulnérabilité très puissante qui permet d'accéder à la majeure partie du système. Cependant, c'est à vous de décider si vous voulez conserver ces versions. Je le suggérerais, mais il est tout à fait possible que cela vaille mieux que vous puissiez par exemple utiliser votre Switch en ligne plutôt que d'avoir la possibilité d'utiliser ces logiciels à l'avenir.

Les versions entre 3.0.1 et 4.1.0 ont toujours des vulnérabilités dont nous avons fait la preuve, mais elles ne vous procurent pas le plaisir immédiat que procurent les Switch des deux catégories précédentes. Il est toujours possible de les conserver jusqu'à ce que tous les détails concernant la Fusée Gelée soient publiés, afin que vous puissiez comprendre quels sont les avantages et les inconvénients de Fusée Gelée avant de les mettres à jour.

C'est toujours à vous de décider si vous souhaitez mettre à jour. Nous avons utilisé le mantra « inférieur est mieux » pendant un certain temps, et je pense que cela doit être encore appliqué, mais la situation a évidemment beaucoup plus subtile.

Q: De quoi ai-je besoin pour utiliser Fusée Gelée? Cela varie-t-il entre les versions de firmware? Entre les révisions matérielles?

Fusée Gelée a à peu près les mêmes modes de fonctionnement sur toutes les révisions matérielles actuelles , quelle que soit la version du firmware.

Voici une liste approximative des choses que vous voudrez peut-être avoir sous la main:

- Les choses normales que vous utilisez pour jouer avec votre Switch - vous savez, votre Switch, certains Joycons.
- Une carte microSD de bonne taille. Je ne peux pas encore vous dire avec certitude quelle taille ou classe de vitesse vous devriez obtenir en ce moment, mais je ne serais pas plus petit que 64 GB.
- Un câble USB A-to-C - comme celui fourni avec le Pro Controller. L'un des premiers payloads que vous devez utiliser avec Fusée Gelée est mon payload de "stockage de masse", qui vous permettra de monter la mémoire interne de votre Switch et de sauvegarder votre NAND. Cela permettra d'éviter d'autres accidents et devrait être considéré comme obligatoire.
- Un jeu de tournevis tri-wing. Ce n'est pas une composante obligatoire dans certains cas, mais si vous décidez par exemple d'utiliser l'option 'hard hard-mod', vous devriez probablement avoir cela en main.





Q: Quelle est la date de sortie de Fusée Gelée?

Nous n'avons pas de date fixe, mais SciresM et moi nous sommes mis d'accord sur "cet été", en référence à l'été dans l'hémisphère Nord.

J'ai encore besoin d'écrire un tas de guides support (guides d'utilisation). J'aime la bonne documentation, et ne prévois pas de publier Fusée Gelée sans une abondance de documentation.

Q: Certaines personnes (par exemple, les supporters de Team Xecuter) ont suggéré qu'ils savent exactement quelles vulnérabilités vous avez. Est-ce vrai que TX sait tout ce que vous faites?

Ces gens semblent avoir l'impression qu'il n'y a qu'une seule vulnérabilité présente dans le bootrom T210 / Tegra X1. Ce n'est pas correct, bien que toutes les vulnérabilités de ce binaire ne soient pas mes découvertes, donc je ne vais pas donner d'indices sur les vulnérabilités au-delà de Fusée Gelée.

Q: Qu'en est-il des rumeurs qui prétendent que vous avez seulement une "vulnérabilité attachée" qui est intrinsèquement plus faible que la puce de TX?

Certains ne cessent de suggérer que Fusée Gelée est gêné par une dépendance sur un PC hôte, ou un exploit "attaché", et que des solutions comme TX sont la "vraie" façon d'éviter cela. L'idée que TX est le seul avec une solution "vraiment portable" est vraiment pratique pour TX, mais cette théorie est un peu gênée par l'inconvénient mineur de ne pas être vrai .

Q: Vous semblez être opposé à Team Xecuter. Quelles sont vos pensées sur eux, en tant que groupe?

Alors qu'il est cool qu'ils veulent construire des solutions techniques aux problèmes de Switch-hacking, je déteste complètement ce que j'ai vu de leurs pratiques et méthodes. Non seulement ils endossent publiquement le piratage, et cherchent à profiter de garder l'information à quelques personnes, mais ils sont également prêts à laisser tomber un 0-day qui affecte un large éventail d'appareils en public sans aucune divulgation responsable.

Dans l'ensemble, je pense que Team Xecuter semble n'avoir aucune morale ou scrupule, et je suis heureuse de faire tout ce que je peux pour réduire leur rentabilité et ainsi décourager ces comportements horribles.

Q: Les différentes versions de Fusée Gelée fournissent-elles différentes fonctionnalités? En d'autres termes, existe-t-il des limitations sur les capacités accordées lors de l'utilisation de versions logicielles ou sur des systèmes dotés de versions de firmware plus élevé?

Les versions diffèrent principalement dans la quantité de travail nécessaire pour atteindre un état où vous pouvez lancer un CFW ("ils varient dans la mesure où ils sont commodes"). Une fois que CFW est démarré, il n'y aura pas de différence dans l'expérience finale ou ce que vous pouvez faire avec ce CFW.

Q: Il y a eu une tonne d'informations autour de joyconhax. Est-ce que les JoyCons ont un accès direct au kernel, ou vous donnent-ils accès à quelque chose dont vous avez besoin dans Horizon?

Les JoyCons n'ont certainement pas d'accès direct au kernel. Le système d'exploitation Switch, Horizon, est basé sur une architecture de micro-kernel, et les pilotes de la plupart des périphériques matériels sont donc exécutés comme des applications système moins privilégiées (EL0 / userland) appelées sysmodules . L'interfaçage JoyCon est principalement géré par le hidmodule sysmodule, bien que les modules système buset et le système bluetooth aident à transférer les données, aucun de ceux-ci ne jouent un rôle dans le lancement de Fusée Gelée.

Bien que les modifications logicielles de la JoyCon puissent être amusantes et utiles, et que nous ayons la possibilité de pirater arbitrairement le firmware des JoyCon, la personnalisation n'est actuellement pas impliquée dans aucune des variantes de Fusée Gelée.

Article original ici :
You must be registered for see links
 
Google AdSense

Google AdSense

Haut