Aller au contenu


Photo

[Switch 2] Les protections PAC de la Switch 2 empêchent les attaques


  • Veuillez vous connecter pour répondre
18 réponses à ce sujet

Posté 08 juin 2025 - 09:52

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 493 messages
  • Sexe:Male
Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. 
 
Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire. 
 
 
 
 
 
 
 
 
 
Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. L'injection de code est alors impossible
 
 
 
 
 
 
 
 
 
Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.
 
 
 

  • Retour en haut

Posté 08 juin 2025 - 11:38

#2
silien3

silien3

    Sunriseur

  • Members
  • PipPip
  • 84 messages
il y a aussi la possibilité de trouver un exploit qui doit être transférer par la switch 1 comme c était le cas de la 3ds a la new3ds a moins que c étai dsi a 3ds je suis plus très sur pour installer le cfw il y a aussi la possibilité d un linker qui arrive a se faire passer pour une vrai cartouche ou encor des émulateur on verra bien même si ses vers milieu de vie voir fin on aura un truc meme la ps5 a sauter
  • Retour en haut

Posté 08 juin 2025 - 12:15

#3
fredlabidouille

fredlabidouille

    Sunriseur avancé

  • Members
  • PipPipPip
  • 376 messages
  • Sexe:Male
J'aimerais bien savoir quel jeu quand même afin d'être prêt au cas où ça mènerai plus loin par la suite.
  • Retour en haut

Posté 08 juin 2025 - 18:55

#4
shinz

shinz

    Sunriseur avancé

  • Members
  • PipPipPip
  • 516 messages
sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Modifié par shinz, 08 juin 2025 - 18:56.

  • Retour en haut

Posté 09 juin 2025 - 15:26

#5
MeteK

MeteK

    Sunriseur avancé

  • Members
  • PipPipPip
  • 349 messages
  • Sexe:Male

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Un petit effort sur l'orthographe ?



Posté 09 juin 2025 - 16:36

#6
Stakhanov

Stakhanov

    Sunriseur avancé

  • Members
  • PipPipPip
  • 955 messages
  • Sexe:Male
  • Passions:Gaming,Cinema,Hack,Anime,Nomadisme, Autonomisme
A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

Modifié par Stakhanov, 09 juin 2025 - 16:45.

  • Retour en haut

Posté 09 juin 2025 - 18:04

#7
luxmen

luxmen

    Sunriseur

  • Members
  • PipPip
  • 77 messages

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...


Tu as peut être raison, mais ce serait une première concernant Nintendo. En général elles ne tiennent pas longtemps ;-)
  • Retour en haut

Posté 09 juin 2025 - 19:43

#8
psp-switch4ever

psp-switch4ever

    Sunriseur avancé

  • Members
  • PipPipPip
  • 392 messages

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

La news c'est quand meme une faille deja


  • Retour en haut

Posté 10 juin 2025 - 01:38

#9
mounavri

mounavri

    Sunriseur avancé

  • Members
  • PipPipPip
  • 380 messages
Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Modifié par mounavri, 10 juin 2025 - 01:39.

  • Retour en haut

Posté 10 juin 2025 - 06:33

#10
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 281 messages

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Modifié par MH13, 10 juin 2025 - 06:35.

  • Retour en haut

Posté 10 juin 2025 - 11:22

#11
mounavri

mounavri

    Sunriseur avancé

  • Members
  • PipPipPip
  • 380 messages

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour


Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute
  • Retour en haut

Posté 10 juin 2025 - 12:38

#12
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 230 messages

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.

Modifié par marto, 10 juin 2025 - 12:42.

  • Retour en haut

Posté 10 juin 2025 - 20:52

#13
mounavri

mounavri

    Sunriseur avancé

  • Members
  • PipPipPip
  • 380 messages

Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.


Tu as raison, je devais utiliser le conditionnel, ce qui me fait penser que cette nouvelle console tomberait (j'utilise le verbe tomber dans le sens de hacker) C'est que sa petite soeur est tombée dans une période d'un an (ce qui est extrêmement court) Logiquement cette nintendo switch 2 partage quelques similitudes avec sa petite soeur donc les devs sont dans un terrain connu (Exemple avec la PS5 qui est tombée en seulement 2 ans, alors que la PS4 est tombée au bout de 5 longues années)

PS : Donc je suis le seul qui est outré par la hausse des prix de Nintendo, toi tu es heureux de payer ton Mario Kart 90 boules ?

Modifié par mounavri, 10 juin 2025 - 20:53.

  • Retour en haut

Posté hier, 16:17

#14
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 230 messages
@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.
  • Retour en haut

Posté hier, 19:51

#15
Stakhanov

Stakhanov

    Sunriseur avancé

  • Members
  • PipPipPip
  • 955 messages
  • Sexe:Male
  • Passions:Gaming,Cinema,Hack,Anime,Nomadisme, Autonomisme

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour


Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute


Bah si tu lis l'article, les protections qui sont énoncées et décrites dans l'article permettent largement de mitiger voir de supprimer le risque qu'une tel attaque puisse mener quelque part...

Pour les jeux a 80 ou 90€ je pense que si il y a pas de DLC ou qu'ils sont gratuits et que le contenus est large et qualitatif, c'est un mal pour un bien...

Perso j'espère qu'on va au moins pouvoir décrypter les jeux a un moment car sans ça il y a vraiment aucunes chances qu'un émulateur voit le jours...

Modifié par Stakhanov, hier, 19:54.

  • Retour en haut

Posté hier, 22:05

#16
mounavri

mounavri

    Sunriseur avancé

  • Members
  • PipPipPip
  • 380 messages

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...

Modifié par mounavri, hier, 22:06.

  • Retour en haut

Posté hier, 22:35

#17
YokA

YokA

    Sunriseur avancé

  • Members
  • PipPipPip
  • 306 messages

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Les joueurs sont tellement dégoutés que la console s'écoule par palettes, on est quand même sur le plus gros démarrage de tout les temps pour une console...

Si elle tombe vite (ce que j'espère) c'est uniquement parce qu'elle suscite de l'attrait, rien de plus.
  • Retour en haut

Posté aujourd'hui, 15:14

#18
marto

marto

    Sunriseur

  • Members
  • PipPip
  • 230 messages

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...


Sûrement pas ! Je suis un joueur occasionnel, je joue à 2 jeux par an, allez max 3 jeux par an, alors 1- je suis archi sélecte sur la qualité des jeux et 2- je ne suis jamais pressé de jouer à un jeu, donc j’attends la promo. Quant à aux accessoires, je trouve qu’ils portent bien leur nom : c’est accessoire pour mon usage, et je n’ai aucune intention d’acheter une manette "pro" avec autant de lacunes selon les tests et à ce prix là surtout.
Par contre j’ai l’impression que tu veux absolument me faire passer pour quelqu’un qui cautionne la proposition tarifaire de Nintendo mais crois moi ce n’est pas le cas...

Modifié par marto, aujourd'hui, 17:19.

  • Retour en haut

Posté aujourd'hui, 22:00

#19
Blum

Blum

    Sunriseur

  • Members
  • PipPip
  • 28 messages

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...


J'espère que tu n'as pas payé ton jeu 90
Tu peux les trouver moins cher genre 69 en day one

Ou alors tu peux aussi attendre plusieurs mois que le prix baisse
Mais 90 c'est trop bientôt on sera a 100, je pense qu'on comprend tous que le prix est trop élevé

Ça me fait penser au joycon drift qui va forcément arriver
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)