Avec la génération de la Switch, Nintendo est revenu à ses premiers amours de cartouches en abandonnant le format disque en stockant ses jeux sur des cartouches.
L'intérêt réside d'une part dans la praticité du format mais aussi pour lutter contre le piratage et la contrefaçon.
Le site texplained-store.com s'est cependant amusé à décapsuler les puces présentes dans le jeu "Zelda Breath of the Wild" pour vérifier physiquement à quoi ressemble le coeur de ce jeu.
1. Ouverture de la cartouche
La cartouche elle-même est petite et présente 16 connexions à la console sur ce qui s'apparenter à un PCB. La première étape consiste à ouvrir la cartouche pour mieux évaluer son architecture.
L'ouverture de la cartouche est assez facile et peut être effectuée avec un scalpel par exemple. Une fois ouverte, une seule puce est visible, elle est produite par MXIC et à l'arrière on retrouve les connecteurs.
2. Et quelques gouttes d'acide nitrique plus tard
Un peu de gouttes d'acide nitrique fumant ont été utilisées pour créer une ouverture partielle sur le dessus de la puce.
L'emballage epoxy renferme deux puces, la plus grande puce est la mémoire qui stocke le jeu, tandis que la seconde puce plus petite sert d'authentification matérielle et c'est elle qui assure la sécurité de la mémoire.
3. Le paquet vu de côté
En regardant sur le côté le paquet, le PCB montre deux couches, rendues visibles après un passage au drenel afin de polir la couche inférieure afin de la faire apparaitre.
4. Fils
L'utilisation d'acide nitrique fait apparaitre également les fils qui servent de liaison entre les deux puces, des fils de cuivre seraient gravés, mais là les liaisons indiquent que ce sont des fils d'or.
Ces fils de liaison ne relient pas directement les deux chips. Le module «sécurité» ainsi que la mémoire principale du jeu ont leurs propres liaisons d'un côté, mais ces deux côtés ne sont pas en face l'un de l'autre, ce qui implique la connexion des fils, peut être que cela permet de réduire le TDP (dégagement lié à la chaleur) au sein du die.
5. Les chips
En utilisant encore plus d'acide nitrique il est possible de dissoudre le reste de l'emballage et d'accéder aux matrices nues.
À partir là, les deux puces peuvent être étudiées par Reverse-Engineering pour donner leurs secrets. La mémoire elle même doit être vérifiée, rom ou flash, et il faudrait graver à partir des interconnexions afin de modifier le silicium.
La mémoire peut exploiter un protocole propriétaire qui nécessiterait une conception de puce personnalisée, qui ne serait pas nécessaire et ajouterait un coût supplémentaire pour la conception et la fabrication.
Il est également probable que la puce est une puce flash standard stockant des données cryptées. Dans cette condition, la deuxième puce serait utilisée pour décrypter les données à la volée.
Pour protéger davantage leur IP, le module «sécurité» peut également être utilisé pour authentifier le jeu lorsqu'il est branché sur la console. Par conséquent, il aurait un double objectif : l'authentification et le décryptage.
Conclusion
Ce module «sécurité» deviendrait l'objectif principal d'un pirate, l'objectif serait alors de dumper le jeu, d'en extraire les clés et de reproduire un jeu physiquement ou de le réencoder, bien entendu il faudrait aussi casser le code présent qui assure l'authentification et le décryptage.
). 
