QR code per la pagina originale

Fusée Gelée: l’exploit di Nintendo Switch

Una falla nel chip Tegra X1 di NVIDIA in dotazione alla console Nintendo Switch espone la piattaforma al rischio pirateria: nessuna patch correttiva.

,

Proprio nei giorni che anticipano l’arrivo sul mercato dei kit Labo, la più recente console della grande N è al centro di una discussione riguardante il tema della pirateria: una falla individuata nel chip NVIDIA Tegra X1 in dotazione a Nintendo Switch potrebbe consentire a programmatori esperti di controllare l’esecuzione di software non autorizzato sulla piattaforma.

L’exploit è stato scoperto da Kate Temkin, battezzato Fusée Gelée e svelato da una pubblicazione del team ReSwitched. A quanto pare sia Nintendo sia NVIDIA ne sono già al corrente, ma per le unità di Switch attualmente in commercio e per quelle già prodotte non vi sarebbero soluzioni efficaci: nemmeno il rilascio di una patch correttiva o di un aggiornamento del firmware, poiché il problema sarebbe legato alla modalità di ripristino USB del chip, attraverso la quale introdurre codice da eseguire e ottenere così l’accesso a porzioni di memoria protette della console. Una procedura comunque non alla portata di tutti, che richiede l’apertura della console e un intervento fisico sulla scheda.

Sebbene sia troppo presto per parlare di una modifica per Switch, il pericolo non può essere trascurato. L’unico modo per scongiurare il rischio passa attraverso una revisione delle componenti hardware interne alla piattaforma, una modalità che per ovvi motivi non può essere messa in atto in tempi brevi. Kate Temkin e il team ReSwitched hanno scelto di non svelare tutti i dettagli della loro scoperta, concedendo a Nintendo e NVIDIA il tempo necessario per mettere in atto le dovute contromisure.

La vicenda richiama alla mente quella di yuzu, il primo emulatore per la console annunciato nei mesi scorsi con il lancio di un progetto open source. Al momento i responsabili dell’iniziativa affermano che il software (disponibile per Windows, macOS e Linux) non è in grado di eseguire alcun titolo.

Fonte: GitHub • Via: Kate Temkin