¿Tienes una consola de Nintendo Switch? Entonces esta noticia te interesa y mucho. Recientemente, Ars Technica informó que parece que una nueva «exploit chain o cadena de explotación» ha llegado para los sistemas basados en Nvidia Tegra X1m, que te permite cargar código sin firmar en el Nintendo Switch. La hacker Katherine Temkin y su equipo en ReSwitched publicaron un resumen de la vulnerabilidad de Fusée Gelée Coldboot, así como una carga útil de prueba de concepto que funciona en Switch.
Aparentemente, este exploit aprovecha la vulnerabilidad que se encuentra en el modo de recuperación USB del Tegra X1, y de alguna manera se las arregla para evitar las operaciones de bloqueo que normalmente protegen el bootROM del chip. Lo más preocupante es que si un hacker logra evadir estos pasos de bloqueos, podría forzar efectivamente al sistema y «solicitar hasta 65.535 bytes por solicitud de control».
Es importante que sepas que esa cantidad de datos desborda el buffer (memoria intermedia) de acceso directo a la memoria en el bootROM, que a su vez abre los datos para atacar y permite que un hacker ejecute código arbitrario.
«Al construir cuidadosamente una solicitud de control USB, un atacante puede aprovechar esta vulnerabilidad para copiar el contenido de un búfer controlado por atacante sobre la pila de ejecución activa, ganando el control del procesador de arranque y administración de energía (BPMP) antes de cualquier bloqueo», escribió Temkin sobre su descubrimiento. Y, por supuesto, la peor parte de todo esto parece ser que no se puede arreglar.
«Dado que este error está en la ROM de arranque, no se puede reparar sin una revisión de hardware, lo que significa que todas las unidades Switch que existen en la actualidad son vulnerables, para siempre», escribió fail0verflow. «Nintendo solo puede aplicar parches a los errores de la ROM de arranque durante el proceso de fabricación».
Aunque creemos que ejecutar este exploit no es nada fácil, ya que requiere de bastante habilidad, al quedar los pasos para hacerlo al descubierto por completo, significa que, teóricamente, cualquiera persona pudiera guiarse de allí para hacerlo.
Pero la gran pregunta es, ¿por qué los hackers de sombrero blanco publican toda esta información en línea? Como percibió Temkin, el exploit es «notable debido a la gran cantidad y variedad de dispositivos afectados, la gravedad del problema y la inmutabilidad del código relevante en los dispositivos ya entregados a los usuarios finales. Este informe de vulnerabilidad se proporciona como cortesía para ayudar a los esfuerzos de remediación de la ayuda, guiar la comunicación y minimizar el impacto para los usuarios «.
En la actualidad existen alrededor de 15 millones de consolas Nintendo Switch en todo el mundo, lo que significa que es un problema grave y que afecta a una extensa comunidad. Nos encargaremos de mantenerte informado, a medida que la situación continúe desarrollándose.
