3 replies to this topic

[tralala]

Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. 

 

Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire. 

 

 

 

 

 

 

 

 

 

Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. L'injection de code est alors impossible. 

 

 

 

 

 

 

 

 

 

Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.

 

 

 

[silien3]

il y a aussi la possibilité de trouver un exploit qui doit être transférer par la switch 1 comme c était le cas de la 3ds a la new3ds a moins que c étai dsi a 3ds je suis plus très sur pour installer le cfw il y a aussi la possibilité d un linker qui arrive a se faire passer pour une vrai cartouche ou encor des émulateur on verra bien même si ses vers milieu de vie voir fin on aura un truc meme la ps5 a sauter

[fredlabidouille]

J'aimerais bien savoir quel jeu quand même afin d'être prêt au cas où ça mènerai plus loin par la suite.

[shinz]

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Ce message a été modifié par shinz - Aujourd'hui, 18:56.