[SWITCH]Rilasciata una FAQ per l’hack Fusée Gelée by KATE KETMINTempo di lettura : 7 min

La sviluppatrice Kate Ketmin ha appena rilasciato una faq sulle domande e risposte comuni sul nuovo hack in uscita prossimamente su Nintendo Switch,il tanto discusso Fusée Gelée.Noi l’abbiamo tradotto in italiano e vi ricordo che qualche errore di traduzione è presente.Leggete nei dettagli le varie risposte.Sembrano molto interessanti

Domande frequenti

D: Cosa sta impostando la timeline e la cadenza di rilascio per Fusée Gelée?

Fusée Gelée è stata comunicata responsabilmente a NVIDIA in precedenza, e inoltrata a diversi fornitori (inclusa Nintendo) come cortesia. Quando ho presentato i rapporti formali, ho dettato la mia scadenza per la divulgazione in un punto futuro che ritengo dia a NVIDIA e ai venditori una finestra adeguata per comunicare con i loro clienti a valle e per eseguire il maggior risarcimento possibile per un bug bootrom non identificabile .

D: Perché divulgarlo a tutti? Perché non aggrapparsi a questo per aumentare il numero di console Switch interessate?

Sfortunatamente, questo bug interessa un numero significativo di dispositivi Tegra oltre lo Switch e anche oltre l’X1 incluso nello Switch. Posso dirti, non è stato divertente trovare un bug con un impatto così ampio; ha notevolmente complicato l’etica coinvolta.

Alla fine, dato il potenziale per un sacco di brutti da fare da parte di tutte le parti che scoprono in modo indipendente queste vulnerabilità, ho pensato che fosse meglio rivelarlo immediatamente e in termini che garantissero che la vulnerabilità raggiungesse rapidamente il pubblico.

D: Hai accettato premi / pagamenti / compensi per questa vulnerabilità?Hai firmato delle NDA?

No, non ho accettato alcun premio / denaro / taglia in cambio di questa vulnerabilità. Di conseguenza, non ho firmato nulla per quanto riguarda le vulnerabilità. Posso onestamente dire che non ho mai firmato alcuna NDA relativa allo Switch Nintendo e attualmente non ho intenzione di farlo.

D: Fusée Gelée è davvero a prova di futuro? Cioè, tutti gli attuali switch del modello saranno sempre in grado di usarlo, indipendentemente dal firmware?

È corretto. La vulnerabilità rilevante è il risultato di un “errore di codifica” nel bootrom di sola lettura presente nella maggior parte dei dispositivi Tegra. Questo bootrom può avere patch minori apportate in fabbrica (‘ipatches’), ma non può essere riparato una volta che un dispositivo ha lasciato la fabbrica.

Questa immutabilità è in realtà una buona cosa in termini di sicurezza. Se fosse possibile applicare patch alla bootrom dopo che un’unità è stata spedita, chiunque possieda un exploit sufficientemente potente sarebbe in grado di creare le proprie patch, ignorando la sicurezza dell’avvio. Significa anche che qualsiasi Switch attualmente interessato continuerà a essere in grado di utilizzare la Gelée Fusée per tutta la sua durata.

D: Ho aggiornato il mio switch a una versione superiore a 4.1. Ho ancora qualche possibilità di ottenere CFW ad es. Via Fusée Gelée?

Supponendo che tu abbia l’interruttore nelle tue mani nel momento in cui viene pubblicato – e quindi una revisione hardware corrente – avrai comunque accesso ad Atmosphère contemporaneamente a tutti gli altri. Alla vulnerabilità di base di Fusée Gelée non interessa la versione del firmware.

D: Diverse persone che sembrano essere “a conoscenza” delle imminenti modchip hanno suggerito che, ad esempio, Team Xecuter (TX) ha un modchip che ha vantaggi rispetto a Fusée Gelée. È questo il caso? Ci sono vantaggi per una soluzione modchip rispetto a Fusée Gelée?

È importante notare che in genere denominiamo le catene di exploit , piuttosto che gli exploit: è molto più semplice per l’utente finale se conosce il “pacchetto” che sta utilizzando, piuttosto che tutte le singole parti. Di conseguenza, ci sono diverse opzioni relative all’utente finale che rientrano IN “Fusée Gelée”, ciascuna con i propri vantaggi e svantaggi.

Ad esempio, puoi scegliere di utilizzare un modchip per implementare la Fusée Gelée. Ho uno stack di software per una scheda esistente che, a mio parere, rende un modchip piuttosto carino. Ho intenzione di rilasciarlo nel mondo open source; e penso che sia un modchip economico e dannatamente costoso.

Onestamente non penso che molte persone optino per questa soluzione, ma alla gente sembra piacere l’idea di TX e quello che stanno offrendo, quindi dirò subito alla community che, a meno che non mi sbagli molto , Ho scoperto in modo indipendente la loro vulnerabilità e ho esattamente “roba” equivalente.

In entrambi i casi, la variante “modchip” è una delle tante e ha i suoi vantaggi e svantaggi. Discuto alcune delle altre varianti nelle domande seguenti.

D: Significa che il tuo modchip è ‘solderless’ – cioè, può essere usato senza attingere a linee non esposte sui connettori?

Sì, ci sarà una versione senza saldatura; ma si noti anche che lo Switch è ottimo per portare i segnali verso i punti di test, quindi le versioni di saldatura sono estremamente semplici. Non è richiesta alcuna piccola saldatura.

D: Sarà necessario un hardmod per utilizzare Fusée Gelée?

Ho una variante “hardmod”, in cui il hardmod equivale approssimativamente a mettere in corto un paio di pin con una pinzetta. Non è richiesta alcuna saldatura o pericolosità, e c’è una cosa molto piccola che puoi fare (pensa l’equivalente di tagliare una spilla) per rendere l’assistenza permanente.

C’è anche una bella svolta su cose che ti permettono di fare quanto sopra senza modifiche permanenti al tuo Switch.

Q: Aspetta, cosa definiresti come ‘pericolosità’?

Intendo cose che potrebbero facilmente portare a una persona non qualificata che danneggia il proprio dispositivo. Ad esempio, prenderei in considerazione la saldatura per testare punti o lo smontaggio significativo dello Switch “pericoloso”.

D: Quindi, esiste una variante che è possibile applicare senza smontare il dispositivo? O una variante hardmod-less?

La risposta ad entrambe le domande è si”; anche se non ho intenzione di essere più specifico fino a dopo la fine della finestra di divulgazione.

Dirò che esistono implementazioni di software puro di Fusée Gelée, ma sono alcune di quelle di cui sono meno entusiasta, specialmente su firmware più alti.

D: È vero che ci sono degli svantaggi per la Fusée Gelée?

La Fusée Gelée non è un perfetto exploit di ‘santo graal’, anche se in alcuni casi può essere dannatamente vicino. Le diverse varianti di Fusée Gelée avranno ciascuna i loro vantaggi e svantaggi. Lavoreremo per assicurarci di avere abbastanza informazioni per decidere quale versione è giusta per te quando pubblichiamo Fusée Gelée al pubblico, quindi puoi decidere come andare avanti.

D: Sono attualmente su un firmware tra 3.0.1 e 4.0.0. Dovrei trovare un modo per eseguire l’aggiornamento alla 4.1.0?

Non vedo alcun particolare motivo tecnico per aggiornare in modo specifico la tua unità alla 4.1.0. Queste versioni sono per lo più equivalenti dal mio punto di vista e SciresM , Motezazer e io abbiamo collaborato su hack non-coldboot che ci danno ancora accesso completo al sistema su versioni fino alla 4.1.0.

D: È ragionevole effettuare l’aggiornamento AL FIRMWARE più recente?

Questa è sempre una domanda che dipende da ciò che conta per te . In generale, direi che ci sono alcune euristiche che aiutano a prendere la decisione:

  • Non avrei mai aggiornato una console 1.0.0, si tratta di una versione firmware raro con un software pieno di problemi deliziosi. Se si dispone di uno e desidera una versione più recente del firmware- ora , io suggerirei di venderlo e comprare una nuova console– momento, questo sembra essere redditizio.
  • Le versioni al di sotto 3.0.1 ma superiori a 1.0.0 hanno ancora un valore piuttosto accurato per loro: hanno una vulnerabilità molto potente che consente l’accesso alla maggior parte del sistema. Tuttavia, spetta a te se vuoi conservare queste versioni. Lo suggerirei, ma è del tutto possibile che valga la pena di essere in grado, ad esempio, di utilizzare il proprio switch online in questo momento piuttosto che avere la possibilità di utilizzare tali exploit software in futuro.
  • Le versioni 3.0.1 e 4.1.0 hanno ancora delle vulnerabilità che abbiamo dimostrato di funzionare, ma non ti danno il divertimento immediato che fanno le opzioni nelle precedenti due categorie. C’è ancora un motivo per aggrapparsi a questi fino a quando tutti i dettagli riguardanti Fusée Gelée vengono rilasciati, quindi è possibile capire quali sono i vantaggi e gli svantaggi di Fusée Gelée prima dell’aggiornamento.

Spetta sempre a te se vuoi aggiornare. Abbiamo usato il mantra “più basso è migliore” per qualche tempo, e penso che ancora generalmente si applica, ma la situazione è ovviamente molto più sfumata di quanto possa essere in forma in una frase di tre parole.

Q: Che cosa ho bisogno di usare Fusée Gelée? Questo varia tra le versioni del firmware? Tra revisioni hardware?

Fusée Gelée ha pressoché le stesse modalità di funzionamento su tutte le revisioni hardware attuali , indipendentemente dalla versione del firmware.

Ecco un elenco approssimativo di cose che potresti voler avere a portata di mano:

  • Le cose normali che usi per giocare con il tuo Switch– sai, il tuo Switch, alcuni Joycons.
  • Una scheda microSD di dimensioni adeguate. Non posso ancora dirti con certezza quale dimensione o classe di velocità dovresti ottenere al momento, ma non andrei più piccola di 64GiB.
  • Un cavo USB A-to-C, come quello fornito con il controller Pro. Uno dei primi payload che vorrai utilizzare con Fusée Gelée è il mio payload di “archiviazione di massa”, che ti consentirà di montare la memoria interna dello Switch e di eseguire il backup della tua NAND. Ciò impedirà ulteriori crash e dovrebbe essere considerato obbligatorio.
  • Un cacciavite a tre ali imposta che altre persone attestano i lavori sullo Switch. In alcuni casi questo non è un componente obbligatorio, ma se decidi di voler andare ad esempio con l’opzione ‘easy hard-mod’, probabilmente vorrai averlo a portata di mano.

D: Qual è la data di uscita dell’hack Fusée Gelée?

Non abbiamo una data stabilita, ma SciresM e io siamo d’accordo “qualche volta quest’estate”, riferendosi all’estate nell’emisfero nord.

Devo ancora scrivere un mucchio di materiale di supporto (guide all’utilizzo). Mi piace la buona documentazione e non ho intenzione di rilasciare la Fusée Gelée senza un’abbondante documentazione.

D: Alcune persone (ad esempio i sostenitori di Team Xecuter) hanno suggerito di sapere esattamente quali vulnerabilità hai. È vero che ad esempio TX sa tutto quello che fai?

Queste persone sembrano avere l’impressione che ci sia una sola vulnerabilità presente nel bootrom T210 / Tegra X1. Questo non è corretto, anche se non tutte le vulnerabilità di quel file binario sono le mie scoperte, quindi non fornirò alcun suggerimento sulle vulnerabilità oltre a Fusée Gelée.

D: Che dire dei suggerimenti che hai solo una “vulnerabilità legata” che è intrinsecamente più debole del modchip di TX?

Alcune persone continuano a voler suggerire che Fusée Gelée è ostacolata dalla dipendenza da un PC host o da un exploit “legato” e che soluzioni come quelle di TX sono il “vero modo” per evitarlo. L’idea che TX sia l’unica con una soluzione “veramente portatile” è davvero conveniente per TX, ma quella teoria è un po ‘ostacolata dal piccolo inconveniente che non è vera .

D: Sembra che tu sia contrario a Team Xecuter. Quali sono i tuoi pensieri su di loro, come gruppo?

Mentre è bello che vogliano costruire soluzioni tecniche per i problemi di switch-hacking, detesto completamente ciò che ho visto delle loro pratiche e metodi. Non solo approvano pubblicamente la pirateria, e cercano di trarre profitto dal tenere le informazioni a poche persone, ma sono anche disposte a rinunciare a uno 0days che colpisce un’ampia gamma di dispositivi sul pubblico senza alcuna divulgazione responsabile.

Tutto sommato, penso che il Team Xecuter sembri privo di morale o scrupoli, e sono felice di fare quanto posso per ridurre la loro redditività e quindi disincentivare questi tipi di comportamenti terribili.

D: Le diverse versioni di Fusée Gelée forniscono diverse serie di caratteristiche finali? Cioè, ci sono limitazioni sulle capacità concesse quando si usano versioni software o su sistemi con versioni firmware più elevate?

Le versioni differiscono principalmente per la quantità di lavoro necessaria per raggiungere uno stato in cui si sta eseguendo CFW (“variano in quanto sono convenienti”). Una volta avviato il CFW, non ci sarà alcuna differenza nell’esperienza finale o cosa si può fare da quel CFW.

D: C’è stata una tonnellata di meme attorno a joyconhax. Le JoyCons hanno effettivamente accesso diretto al kernel o ti danno accesso a qualcosa di cui hai bisogno in futuro?

I JoyCons sicuramente non hanno accesso diretto al kernel. Il sistema operativo Switch, Horizon, si basa su un’architettura microkernel e quindi i driver per la maggior parte delle periferiche hardware vengono eseguiti come applicazioni di sistema meno privilegiate (EL0 / userland) chiamate sysmodules . L’interfacciamento JoyCon principalmente è gestita dal hidsysmodule, sebbene il buse i moduli bluetooth del sistema di aiuto per trasportare dati insieme. Nessuno di questi ha alcun ruolo nel lancio di Fusée Gelée.

Mentre le modifiche del software alla JoyCon possono essere divertenti e utili – e abbiamo la capacità di hackerare arbitrariamente il firmware JoyCon – il firmware personalizzato JoyCon non è attualmente coinvolto nel lancio di nessuna delle varianti di Fusée Gelée.

 

Fonte faq
ktemkin

hitech CODICE SCONTO G4M3SC0NS0L3S

Ti è piaciuta la notizia? Supporta theheroGAC su Patreon!

theheroGAC

Nato negli anni 80 con la passione dei videogiochi e delle console.Il mio primo home computer è l'Amiga 600 regalato a 10 anni.Amo aiutare le persone in difficoltà e scrivere notizie sulle console.Studio all'università e il sito Games And Consoles è la mia passione.Per gli amici mi potete chiamare Ciccio

Ti potrebbe anche interessare

Rispondi