Skip to main content
  1. Home
  2. Videojuegos
  3. Tendencias
  4. News

Este nuevo descubrimiento pone en peligro tu consola de Nintendo Switch

Add as a preferred source on Google
nintendo
Nate Barrett/Digital Trends

¿Tienes una consola de Nintendo Switch? Entonces esta noticia te interesa y mucho. Recientemente, Ars Technica informó que parece que una nueva «exploit chain o cadena de explotación» ha llegado para los sistemas basados ​​en Nvidia Tegra X1m, que te permite cargar código sin firmar en el Nintendo Switch. La hacker Katherine Temkin y su equipo en ReSwitched publicaron un resumen de la vulnerabilidad de Fusée Gelée Coldboot, así como una carga útil de prueba de concepto que funciona en Switch.

Aparentemente, este exploit aprovecha la vulnerabilidad que se encuentra en el modo de recuperación USB del Tegra X1, y de alguna manera se las arregla para evitar las operaciones de bloqueo que normalmente protegen el bootROM del chip. Lo más preocupante es que si un hacker logra evadir estos pasos de bloqueos, podría forzar efectivamente al sistema y «solicitar hasta 65.535 bytes por solicitud de control».

Recommended Videos

Es importante que sepas que esa cantidad de datos desborda el buffer (memoria intermedia) de acceso directo a la memoria en el bootROM, que a su vez abre los datos para atacar y permite que un hacker ejecute código arbitrario.

«Al construir cuidadosamente una solicitud de control USB, un atacante puede aprovechar esta vulnerabilidad para copiar el contenido de un búfer controlado por atacante sobre la pila de ejecución activa, ganando el control del procesador de arranque y administración de energía (BPMP) antes de cualquier bloqueo», escribió Temkin sobre su descubrimiento. Y, por supuesto, la peor parte de todo esto parece ser que no se puede arreglar.

«Dado que este error está en la ROM de arranque, no se puede reparar sin una revisión de hardware, lo que significa que todas las unidades Switch que existen en la actualidad son vulnerables, para siempre», escribió fail0verflow. «Nintendo solo puede aplicar parches a los errores de la ROM de arranque durante el proceso de fabricación».

Aunque creemos que ejecutar este exploit no es nada fácil, ya que requiere de bastante habilidad, al quedar los pasos para hacerlo al descubierto por completo, significa que, teóricamente, cualquiera persona pudiera guiarse de allí para hacerlo.

Pero la gran pregunta es, ¿por qué los hackers de sombrero blanco publican toda esta información en línea? Como percibió Temkin, el exploit es «notable debido a la gran cantidad y variedad de dispositivos afectados, la gravedad del problema y la inmutabilidad del código relevante en los dispositivos ya entregados a los usuarios finales. Este informe de vulnerabilidad se proporciona como cortesía para ayudar a los esfuerzos de remediación de la ayuda, guiar la comunicación y minimizar el impacto para los usuarios «.

En la actualidad existen alrededor de 15 millones de consolas Nintendo Switch en todo el mundo, lo que significa que es un problema grave y que afecta a una extensa comunidad. Nos encargaremos de mantenerte informado, a medida que la situación continúe desarrollándose.

Ofertas PlayStation Store: desde el 15 de julio con hasta 75% de descuento
Purple, Symbol, Text

Sony ha anunciado que la Venta de Verano de la PlayStation Store comenzará el 15 de julio, trayendo descuentos de hasta el 75% en cientos de juegos de PS5, PS4 y PS VR2. También se incluirán complementos, expansiones y ediciones especiales.

La lista completa de precios aparecerá cuando la oferta se active, pero Sony ya ha confirmado muchos juegos importantes para la promoción. La primera oferta incluye lanzamientos recientes, exclusivas de PlayStation y varios títulos antiguos que quizá merezcan la pena revisitar a un precio más bajo.

Read more
ASUS anuncia el control para PC: ROG Raikiri II Pro
ROG Raikiri

ASUS Republic of Gamers (ROG) anunció recientemente el ROG Raikiri II Pro PC, un control para PC de última generación que ofrece una tasa de sondeo (polling rate) de 8.000 Hz de nivel competitivo, amplias opciones de personalización —incluidos joysticks intercambiables (hot-swappable)— y una autonomía líder en la industria. El ROG Raikiri II Pro PC entrega un nivel de precisión y control sin precedentes para quienes buscan dominar cada partida.

Máxima precisión y latencia ultrabaja

Read more
GTA Online: Golpe al Kortz Center ya está disponible de forma gratuita
Person, Skin, Tattoo

GTA Online: Golpe al Kortz Center ya está disponible de forma gratuita para quienes tengan GTA V o la versión independiente de GTA Online.

En este nuevo y esperado golpe, los jugadores trabajarán con un falsificador profesional para infiltrarse en el centro cultural más prestigioso de Los Santos y robar la colección de Albert Crisp: un conjunto de valiosas obras de arte que incluye desde antigüedades hasta piezas contemporáneas.Los jugadores conseguirán una bonificación por el primer objetivo principal que logren robar y vender cada semana. Para celebrarlo, esa misma bonificación inicial semanal también se aplicará a otros golpes y actualizaciones, lo que hará que explorar toda la oferta de actividades de GTA Online sea más rentable que nunca. 

Read more