11 replies to this topic

[tralala]

Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. 

 

Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire. 

 

 

 

 

 

 

 

 

 

Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. L'injection de code est alors impossible. 

 

 

 

 

 

 

 

 

 

Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.

 

 

 

[silien3]

il y a aussi la possibilité de trouver un exploit qui doit être transférer par la switch 1 comme c était le cas de la 3ds a la new3ds a moins que c étai dsi a 3ds je suis plus très sur pour installer le cfw il y a aussi la possibilité d un linker qui arrive a se faire passer pour une vrai cartouche ou encor des émulateur on verra bien même si ses vers milieu de vie voir fin on aura un truc meme la ps5 a sauter

[fredlabidouille]

J'aimerais bien savoir quel jeu quand même afin d'être prêt au cas où ça mènerai plus loin par la suite.

[shinz]

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Ce message a été modifié par shinz - 08 juin 2025 - 18:56.

[MeteK]

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Un petit effort sur l'orthographe ?

[Stakhanov]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

Ce message a été modifié par Stakhanov - Hier, 16:45.

[luxmen]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

Tu as peut être raison, mais ce serait une première concernant Nintendo. En général elles ne tiennent pas longtemps ;-)

[psp-switch4ever]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

La news c'est quand meme une faille deja

[mounavri]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Ce message a été modifié par mounavri - Aujourd'hui, 01:39.

[MH13]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Ce message a été modifié par MH13 - Aujourd'hui, 06:35.

[mounavri]

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute

[marto]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.

Ce message a été modifié par marto - Aujourd'hui, 12:42.