18 replies to this topic

[tralala]

Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. 

 

Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire. 

 

 

 

 

 

 

 

 

 

Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. L'injection de code est alors impossible. 

 

 

 

 

 

 

 

 

 

Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.

 

 

 

[silien3]

il y a aussi la possibilité de trouver un exploit qui doit être transférer par la switch 1 comme c était le cas de la 3ds a la new3ds a moins que c étai dsi a 3ds je suis plus très sur pour installer le cfw il y a aussi la possibilité d un linker qui arrive a se faire passer pour une vrai cartouche ou encor des émulateur on verra bien même si ses vers milieu de vie voir fin on aura un truc meme la ps5 a sauter

[fredlabidouille]

J'aimerais bien savoir quel jeu quand même afin d'être prêt au cas où ça mènerai plus loin par la suite.

[shinz]

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Ce message a été modifié par shinz - 08 juin 2025 - 18:56.

[MeteK]

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Un petit effort sur l'orthographe ?

[Stakhanov]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

Ce message a été modifié par Stakhanov - 09 juin 2025 - 16:45.

[luxmen]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

Tu as peut être raison, mais ce serait une première concernant Nintendo. En général elles ne tiennent pas longtemps ;-)

[psp-switch4ever]

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

La news c'est quand meme une faille deja

[mounavri]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Ce message a été modifié par mounavri - 10 juin 2025 - 01:39.

[MH13]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Ce message a été modifié par MH13 - 10 juin 2025 - 06:35.

[mounavri]

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute

[marto]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.

Ce message a été modifié par marto - 10 juin 2025 - 12:42.

[mounavri]

Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.

Tu as raison, je devais utiliser le conditionnel, ce qui me fait penser que cette nouvelle console tomberait (j'utilise le verbe tomber dans le sens de hacker) C'est que sa petite soeur est tombée dans une période d'un an (ce qui est extrêmement court) Logiquement cette nintendo switch 2 partage quelques similitudes avec sa petite soeur donc les devs sont dans un terrain connu (Exemple avec la PS5 qui est tombée en seulement 2 ans, alors que la PS4 est tombée au bout de 5 longues années)

PS : Donc je suis le seul qui est outré par la hausse des prix de Nintendo, toi tu es heureux de payer ton Mario Kart 90 boules ?

Ce message a été modifié par mounavri - 10 juin 2025 - 20:53.

[marto]

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.

[Stakhanov]

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour

Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute

Bah si tu lis l'article, les protections qui sont énoncées et décrites dans l'article permettent largement de mitiger voir de supprimer le risque qu'une tel attaque puisse mener quelque part...

Pour les jeux a 80 ou 90€ je pense que si il y a pas de DLC ou qu'ils sont gratuits et que le contenus est large et qualitatif, c'est un mal pour un bien...

Perso j'espère qu'on va au moins pouvoir décrypter les jeux a un moment car sans ça il y a vraiment aucunes chances qu'un émulateur voit le jours...

Ce message a été modifié par Stakhanov - 11 juin 2025 - 19:54.

[mounavri]

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.

D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...

Ce message a été modifié par mounavri - 11 juin 2025 - 22:06.

[YokA]

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait

Les joueurs sont tellement dégoutés que la console s'écoule par palettes, on est quand même sur le plus gros démarrage de tout les temps pour une console...

Si elle tombe vite (ce que j'espère) c'est uniquement parce qu'elle suscite de l'attrait, rien de plus.

[marto]

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.

D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...

Sûrement pas ! Je suis un joueur occasionnel, je joue à 2 jeux par an, allez max 3 jeux par an, alors 1- je suis archi sélecte sur la qualité des jeux et 2- je ne suis jamais pressé de jouer à un jeu, donc j’attends la promo. Quant à aux accessoires, je trouve qu’ils portent bien leur nom : c’est accessoire pour mon usage, et je n’ai aucune intention d’acheter une manette "pro" avec autant de lacunes selon les tests et à ce prix là surtout.
Par contre j’ai l’impression que tu veux absolument me faire passer pour quelqu’un qui cautionne la proposition tarifaire de Nintendo mais crois moi ce n’est pas le cas...

Ce message a été modifié par marto - 12 juin 2025 - 17:19.

[Blum]

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.

D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...

J'espère que tu n'as pas payé ton jeu 90
Tu peux les trouver moins cher genre 69 en day one

Ou alors tu peux aussi attendre plusieurs mois que le prix baisse
Mais 90 c'est trop bientôt on sera a 100, je pense qu'on comprend tous que le prix est trop élevé

Ça me fait penser au joycon drift qui va forcément arriver