Les développeurs Hexkyz, SciresM, et Plutoo dévoilent un writeup détaillé sur leur travail sur la TSEC et la sécurité du Falcon de la Nintendo Switch. Bien que ce type de publications s'adresse à un public averti, elles n'en restent pas moins intéressantes à découvrir car riches de renseignements et de détails techniques.
Ce sont en fait deux articles qui expliquent le hack spécifiquement employé sur la Nintendo Switch, le premier est un billet de blog de Hexkyz et SciresM, et le second détaille comment Plutoo parvient à extraire les clés du TSEC, notamment en réutilisant des outils de Yifanlu développé pour la Vita.
Article de blog :
" Falcon signifie FAst Logic CONtroller et est un microprocesseur propriétaire développé par Nvidia. Il a été développé à l'origine pour remplacer les microprocesseurs Xtensa utilisés dans le moteur d'accélération de décodage vidéo VP2 que l'on trouve dans les GPU de la série G84 à la série G96. En tant que tel, la toute première apparition d'un Falcon a eu lieu dans les GPU de la série G98, où il a servi de logique de contrôle principale derrière le nouveau moteur VP3 . Cependant, à mesure que les GPU devenaient de plus en plus complexes, Nvidia a commencé à utiliser et à réutiliser le Falcon pour de nombreux autres moteurs qui composent un GPU.
Nous savons également que le Falcon a connu plusieurs itérations, en commençant par la version 0 (trouvée d'abord dans les GPU G98) et jusqu'à la version 6 (trouvée dans les derniers GPU Pascal et Volta). Nous nous concentrerons sur la version 5.1 car il s'agit de la version des unités Falcon trouvées dans le SoC du Switch. Comme on le sait, le SoC de la Switch est essentiellement un Tegra X1 (et plus tard un Tegra X1+)
