[Switch] SciresM dévoile l'exploit TrustZone pour le FW 1.0.0 : jamais vu

1816 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] SciresM dévoile l'exploit TrustZone pour le FW 1.0.0 : jamais vu
FIFA 19
Comme promis, SciresM a publié son compte-rendu de l'exploit de TrustZone, détaillé par Motezazer et lui même, et il est nommé "jamais vu". Cet exploit est uniquement accessible sur la Nintendo Switch sous firmware 1.0.0.
 
Le firmware 1.0.0 est essentiellement un "firmware beta", appelé en interne "pilote". Nintendo a dû les expédier avec les premières consoles pour respecter la date limite de commercialisation de la Switch.
 
 
 
 
Ce firmware contient des vulnérabilités critiques qui ont été corrigées dès la version 2.0.0. C'est une pratique courante dans l'industrie, jusqu'à la sortie de la console, il y a encore beaucoup de temps pour appliquer des correctifs logiciels et incorporer des fonctionnalités en ligne, voir même imposer une update quelques jours après le lancement de la console.
 
 
 
 
Le screen qui a déclenché la collaboration SciresM / Motezazer en Décembre sur Twitter
 
 
 
Dévoilé sur Reddit, on découvre que son travail a duré seulement quelques jours, il a débuté seulement en Décembre 2017. L'exploit fonctionne selon SciresM, il y a une solution de CFW et d'EmuNAND pour le firmware 1.0.0 qui est préparation et qui sont basés sur cet exploit.
 
Le bug existe sur les firmwares supérieurs, jusqu'au firmware 4.x.x mais Nintendo a supprimé l' accès au contrôleur mémoire , ce qui rend son utilisation extrêmement difficile, voir impossible. Une copie japonaise de Puyo Puyo Tetris sera nécessaire pour lancer l'exploit sous firmware 1.0.0 , sinon le navigateur ne peut pas être lancé (la connexion à Captive Portals n'est seulement possible qu'à partir deu 2.0.0).
 
Bref vous l'aurez compris, ça ne va pas être simple comme en atteste l'explication de SciresM : Jamais vu
 
 
 
Samedi 20 Janvier 2018, 20:41 par tralala
Source : reddit.com
crash251
20 janvier 2018, 21:00
Approuver ce commentaire (+1)
Merci pour l'info
Répondre à ce commentaire
dorian.m
20 janvier 2018, 21:04
Approuver ce commentaire (+1)
Wait & see !
Répondre à ce commentaire
kiros
20 janvier 2018, 22:00
Approuver ce commentaire (+1)
Bonsoir et merci pour l'info!

Question, il faudra absolument une version japonaise de Puyo Puyo tetris ou une européenne pourra faire l’affaire aussi?
Répondre à ce commentaire
Ventilo
20 janvier 2018, 22:11
Approuver ce commentaire (+1)
Merci pour l'info ! Malheureusement, ma Switch est en 4.0.0...
kiros : Puisque la Switch n'est pas zonée, il te suffit de régler la région sur Japon, dans les paramètres de la console. ;)
Répondre à ce commentaire
abdelatif777
20 janvier 2018, 22:12
Approuver ce commentaire (+1)
une copie jap apparement
Répondre à ce commentaire
kiros
20 janvier 2018, 22:17
Approuver ce commentaire (+1)

Merci Ventilo et Abdelatiff777!

 

Je demandais ca surtout dans l'idée de ne pas a avoir a trouver une version jap. Une version européenne est plus facilement trouvable. J'ai meme un ami qui me prêtera volontier le jeux pour quelques jours si besoin.

 

Mais vu a la vitesse ou tout change. Je vais encore attendre de voir la suite des avancées avant de partir a la chasse d'un tetris nippon :)

Répondre à ce commentaire
Fadox
20 janvier 2018, 22:28
Approuver ce commentaire (+1)
Logique qu'il commence par la version la plus simple à exploiter puisque c'est la moins sécurisé. J'imagine que plus on monte plus ce sera compliquer...
Répondre à ce commentaire
nicky
20 janvier 2018, 22:59
Approuver ce commentaire (+1)
ces premières versions permettent surtout de mettre a nu tout les composants et tout les programmes, et d'y trouver des failles inaccessibles ou alors avec beaucoup de chances sur des firmware plus récent ...
Répondre à ce commentaire
byjoan
21 janvier 2018, 09:49
Approuver ce commentaire (+1)
pour ce en 3.0.0 on a de la chance vu qu'ils ont réussit a trouver le TrustZone !c est pour bientot
Répondre à ce commentaire
Esmax666
21 janvier 2018, 10:01
Approuver ce commentaire (+1)

pour ce en 3.0.0 on a de la chance vu qu'ils ont réussit a trouver le TrustZone !c est pour bientot

et 3.0.2 d apres la news

Répondre à ce commentaire
Darknigth
21 janvier 2018, 10:06
Approuver ce commentaire (+1)

pour ce en 3.0.0 on a de la chance vu qu'ils ont réussit a trouver le TrustZone !c est pour bientot

et 3.0.2 d apres la news

les 3.0.2 seront les dernier à recevoir l'exploit
Il avait dit, 1.0 en premier, 2.X et 3.0, et en dernier 3.0.1/3.0.2
Répondre à ce commentaire
Esmax666
21 janvier 2018, 13:04
Approuver ce commentaire (+1)

ah ok m

 

les 3.0.2 seront les dernier à recevoir l'exploit
Il avait dit, 1.0 en premier, 2.X et 3.0, et en dernier 3.0.1/3.0.2

ah ok merci d un autre coté c est pas grave d avoir la version 3.0.2 et d attendre quelque jours de plus sachant que l on pourra jouer a plus de jeux avec le 3.0.2 non ?

Répondre à ce commentaire
Esmax666
21 janvier 2018, 15:48
Approuver ce commentaire (+1)

les 3.0.2 seront les dernier à recevoir l'exploit
Il avait dit, 1.0 en premier, 2.X et 3.0, et en dernier 3.0.1/3.0.2

a moins qu il sera possible de lancer les nouveau jeux avec un 3.0.0 ??

Répondre à ce commentaire
bidobido
21 janvier 2018, 19:31
Approuver ce commentaire (+1)
Bon moi je lui ai coupé l'accès réseau je suis en 4.1 donc bon pas le top mais vu l'inutilité que j'ai de l'accès web à l'heure actuelle pour jouer à mes softs, je pense qu'il vaut mieux mettre un stop et attendre de voir. De toute façon, je ne me fais pas de bile, ça va certainement tomber sur cette version de FW aussi vu qu'il y a des vulnérabilités de base. Certes uniquement userland à date mais c'est cet accès userland qui ouvrira la porte au kernel et cie donc vaut mieux se prémunir dès maintenant et voir ce qui se prépare de ci de là.

Merci pour l'info.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer