[Switch] Nintendo dévoile le firmware 13.2.1

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

Ce firmware permet surtout d'introduire le nouveau fonctionnement des services en ligne qu'il développe depuis un moment avec la bibliothèque NPLN.

qu'est ce que ça apporte? un online plus fiable? plus rapide?

Je ne comprends pas pourquoi les hackeurs n'utilisent pas ces failles dans les firmwares de Nintendo pour hacker la console plutôt que de passer par des puces ?

Bien entendu, leur travaille est remarquable, et ma question n'est en aucun cas une offense à celui-ci.

Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation

Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.

Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.

Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
 

Par ce que si c'était aussi facile que tu le pense, ont auraient pas cette conversation

 
Je suis ingénieur informatique ( dans un autre domaine que celui de la sécurité ), donc je sais que ce n'est pas simple, loin de là.
Je cherche simplement à comprendre pourquoi sur d'autres consoles, les failles logicielles sont celles le plus souvent utilisées.
Sur la faille de la Switch V1, cela peut se comprendre étant donné que cela permet un hack pour lequel Nintendo ne peut rien y faire. Mais pour les autres ?
Si une faille logicielle est détectée et exploitée directement sur le firmware, cela permettrait de hacker toutes les switch en l'exploitant.
 

Une faille n'est pas forcément exploitable pour hack et ça doit être le cas des 2 failles corriger dans cette version.

Tout à fait, par exemple une faille dans le matériel Bluetooth peut servir à "juste" intercepter les données sans pour autant donner une escalade de privilèges.

Autre exemple, une faille sur un navigateur internet peut servir à "juste" modifier le contenu de la page que l'on consulte pour par exemple modifier un lien qui amènerait vers un logiciel malveillant mais elle ne pourrait pas être utilisée pour créer une escalade de privilèges directement.

Bon bien sûr mes exemples sont largement simplifiés mais c'est pour donner une idée, une faille ne donne pas forcément une escalade de privilèges.

Au sujet de la Switch c'est un système plutôt très sécurisé contrairement à se que l'on pourrait penser et obtenir cette escalade de privilèges est vraiment très difficile sur cette console, surtout après le firmware 8.X il me semble car beaucoup de choses ont été patchées, tout comme avec la console Mariko qui déjà empêche le redémarrage sur un payload même en CFW. Le dernier exploit logiciel de la Switch est la méthode Pegascape qui n'est disponible que jusqu'au firmware 4.1.0 sur console Erista patchée, ça date un peu et malgré les éventualités de porter cette méthode sur des firmwares supérieurs ça n'a jamais vu le jour donc ça ne doit pas être si simple que çà. Et puis bon vendre une puce c'est lucratif contrairement à release un hack logiciel donc forcément la seconde solution intéresse moins de monde et donc ça prend bien plus de temps à voir le jour.