[Switch] Nintendo dévoile le firmware 13.2.1

348 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Nintendo dévoile le firmware 13.2.1

Bonne année, voilà que Nintendo dévoile le tout premier firmware de 2022 à destination de la Nintendo Switch et de la Nintendo Switch Lite. 

 

Le firmware 13.2.1 vient tenter de corriger de nombreux bugs, et améliorer l'expérience utilisateur, mais dans les faits cette mise à jour vient surtout corriger un débordement de tampon dans le module Bluetooth découvert par yellows8. La vulnérabilité CVE-2021-43527 a également été corrigée - également un débordement de tampon.

 

 

 

 

Bref, Nintendo tente encore et toujours de lutter contre les bugs exploitables. 

 

Les rapports sont là : 

 

https://yls8.mtheall...0-05-05&sys=hac

 

 

 

Update-details generation datetime: 2022-01-20 00:05:15+00:00
 
SystemVersion for region ALL:
Version: 13.2.1 (0, -1, 0x5-0x7=0 0 0)
Platform: NX
Hex ASCII string: 6e99217a1ec1f19388cf40fadbb29990a18bfb06
Version string: 13.2.1
Full version string: NintendoSDK Firmware for NX 13.2.1-1.0
Sysver digest file: CusHY#000d0201#V1i7M7oEhkDaH1lcGlHhGAnyHONMAnTAA6pGdZ7MFqc=
 
 
SystemVersion for region CHN:
Version: 13.2.1 (0, -1, 0x5-0x7=0 0 0)
Platform: NX
Hex ASCII string: 6e99217a1ec1f19388cf40fadbb29990a18bfb06
Version string: 13.2.1
Full version string: NintendoSDK Firmware for NX 13.2.1-1.0
Sysver digest file: CusHY#000d0201#V1i7M7oEhkDaH1lcGlHhGAnyHONMAnTAA6pGdZ7MFqc=
 
 
SDK versions:
 
13.4.0 (.0)
 
The titles' .*info files are now available (title descriptions were also updated if needed/successful), see the report title-listing.
 
Started sysmodule SwIPC-generation task. Output will be available with the above .info files via the report title-listing page, this will take a while to finish for all sysmodules.

 

 
Jeudi 20 Janvier 2022, 06:48 par tralala
Source : nintendo
20 janvier 2022, 07:00
Approuver ce commentaire (+1)
+1

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

Répondre à ce commentaire
20 janvier 2022, 08:16
Approuver ce commentaire (+1)

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

qu'est ce que ça apporte? un online plus fiable? plus rapide?
Répondre à ce commentaire
20 janvier 2022, 08:30
Approuver ce commentaire (+1)
+3

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

qu'est ce que ça apporte? un online plus fiable? plus rapide?


Tu a des plus amples information a ce sujet ici : https://twitter.com/...936866877456385
Répondre à ce commentaire
20 janvier 2022, 15:27
Approuver ce commentaire (+1)
Je ne comprends pas pourquoi les hackeurs n'utilisent pas ces failles dans les firmwares de Nintendo pour hacker la console plutôt que de passer par des puces ?

Bien entendu, leur travaille est remarquable, et ma question n'est en aucun cas une offense à celui-ci.
Répondre à ce commentaire
20 janvier 2022, 16:10
Approuver ce commentaire (+1)
+1

Je ne comprends pas pourquoi les hackeurs n'utilisent pas ces failles dans les firmwares de Nintendo pour hacker la console plutôt que de passer par des puces ?

Bien entendu, leur travaille est remarquable, et ma question n'est en aucun cas une offense à celui-ci.


Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation
Répondre à ce commentaire
20 janvier 2022, 16:51
Approuver ce commentaire (+1)

Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation

 

Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.

Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.

Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
 

Répondre à ce commentaire
20 janvier 2022, 17:27
Approuver ce commentaire (+1)

Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation

 
Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.
Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.
Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
 


Une faille n'est pas forcément exploitable pour hack et ça doit être le cas des 2 failles corriger dans cette version.
Répondre à ce commentaire
20 janvier 2022, 20:43
Approuver ce commentaire (+1)
+3

Une faille n'est pas forcément exploitable pour hack et ça doit être le cas des 2 failles corriger dans cette version.

Tout à fait, par exemple une faille dans le matériel Bluetooth peut servir à "juste" intercepter les données sans pour autant donner une escalade de privilèges.

Autre exemple, une faille sur un navigateur internet peut servir à "juste" modifier le contenu de la page que l'on consulte pour par exemple modifier un lien qui amènerait vers un logiciel malveillant mais elle ne pourrait pas être utilisée pour créer une escalade de privilèges directement.

Bon bien sûr mes exemples sont largement simplifiés mais c'est pour donner une idée, une faille ne donne pas forcément une escalade de privilèges.

Au sujet de la Switch c'est un système plutôt très sécurisé contrairement à se que l'on pourrait penser et obtenir cette escalade de privilèges est vraiment très difficile sur cette console, surtout après le firmware 8.X il me semble car beaucoup de choses ont été patchées, tout comme avec la console Mariko qui déjà empêche le redémarrage sur un payload même en CFW. Le dernier exploit logiciel de la Switch est la méthode Pegascape qui n'est disponible que jusqu'au firmware 4.1.0 sur console Erista patchée, ça date un peu et malgré les éventualités de porter cette méthode sur des firmwares supérieurs ça n'a jamais vu le jour donc ça ne doit pas être si simple que çà. Et puis bon vendre une puce c'est lucratif contrairement à release un hack logiciel donc forcément la seconde solution intéresse moins de monde et donc ça prend bien plus de temps à voir le jour.

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer