Bonne année, voilà que Nintendo dévoile le tout premier firmware de 2022 à destination de la Nintendo Switch et de la Nintendo Switch Lite.
Le firmware 13.2.1 vient tenter de corriger de nombreux bugs, et améliorer l'expérience utilisateur, mais dans les faits cette mise à jour vient surtout corriger un débordement de tampon dans le module Bluetooth découvert par yellows8. La vulnérabilité CVE-2021-43527 a également été corrigée - également un débordement de tampon.
Bref, Nintendo tente encore et toujours de lutter contre les bugs exploitables.
Les rapports sont là :
https://yls8.mtheall...0-05-05&sys=hac
Update-details generation datetime: 2022-01-20 00:05:15+00:00SystemVersion for region ALL:Version: 13.2.1 (0, -1, 0x5-0x7=0 0 0)Platform: NXHex ASCII string: 6e99217a1ec1f19388cf40fadbb29990a18bfb06Version string: 13.2.1Full version string: NintendoSDK Firmware for NX 13.2.1-1.0Sysver digest file: CusHY#000d0201#V1i7M7oEhkDaH1lcGlHhGAnyHONMAnTAA6pGdZ7MFqc=SystemVersion for region CHN:Version: 13.2.1 (0, -1, 0x5-0x7=0 0 0)Platform: NXHex ASCII string: 6e99217a1ec1f19388cf40fadbb29990a18bfb06Version string: 13.2.1Full version string: NintendoSDK Firmware for NX 13.2.1-1.0Sysver digest file: CusHY#000d0201#V1i7M7oEhkDaH1lcGlHhGAnyHONMAnTAA6pGdZ7MFqc=SDK versions:13.4.0 (.0)The titles' .*info files are now available (title descriptions were also updated if needed/successful), see the report title-listing.Started sysmodule SwIPC-generation task. Output will be available with the above .info files via the report title-listing page, this will take a while to finish for all sysmodules.
qu'est ce que ça apporte? un online plus fiable? plus rapide?Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.
qu'est ce que ça apporte? un online plus fiable? plus rapide?Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.
Je ne comprends pas pourquoi les hackeurs n'utilisent pas ces failles dans les firmwares de Nintendo pour hacker la console plutôt que de passer par des puces ?
Bien entendu, leur travaille est remarquable, et ma question n'est en aucun cas une offense à celui-ci.
Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation
Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.
Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.
Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation
Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.
Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.
Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
Une faille n'est pas forcément exploitable pour hack et ça doit être le cas des 2 failles corriger dans cette version.
Tout à fait, par exemple une faille dans le matériel Bluetooth peut servir à "juste" intercepter les données sans pour autant donner une escalade de privilèges.
Autre exemple, une faille sur un navigateur internet peut servir à "juste" modifier le contenu de la page que l'on consulte pour par exemple modifier un lien qui amènerait vers un logiciel malveillant mais elle ne pourrait pas être utilisée pour créer une escalade de privilèges directement.
Bon bien sûr mes exemples sont largement simplifiés mais c'est pour donner une idée, une faille ne donne pas forcément une escalade de privilèges.
Au sujet de la Switch c'est un système plutôt très sécurisé contrairement à se que l'on pourrait penser et obtenir cette escalade de privilèges est vraiment très difficile sur cette console, surtout après le firmware 8.X il me semble car beaucoup de choses ont été patchées, tout comme avec la console Mariko qui déjà empêche le redémarrage sur un payload même en CFW. Le dernier exploit logiciel de la Switch est la méthode Pegascape qui n'est disponible que jusqu'au firmware 4.1.0 sur console Erista patchée, ça date un peu et malgré les éventualités de porter cette méthode sur des firmwares supérieurs ça n'a jamais vu le jour donc ça ne doit pas être si simple que çà. Et puis bon vendre une puce c'est lucratif contrairement à release un hack logiciel donc forcément la seconde solution intéresse moins de monde et donc ça prend bien plus de temps à voir le jour.
Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.