Home News Nintendo Switch compromessa sul firmware 3.0.0

Nintendo Switch compromessa sul firmware 3.0.0

255
0

Se pensavate che PegaSwitch fosse l’unico exploit presente sulla console ibrida Nintendo Switch, vi sbagliavate di grosso, pare infatti che il developer Plutoo, insieme ad altri suoi collaboratori, abbiano sotto mano un nuovo kernel exploit capace di eseguire codice arbitrario.

Al momento non sappiamo se si tratti del tanto chiacchierato exploit ROhan, anche se molto probabile, questo tipo di exploit se correttamente configurato ci permetterebbe di ignorare il controllo delle firme.

Attualmente l’exploit permette una scrittura arbitraria e un controllo del flusso di esecuzione, mentre quello che manca realmente è un ROP/JOP-chain per consentire funzionalità di chiamata arbitrarie.

Quest’ultima osservazione è stata condivisa dal team ReSwitched solo un mese fa, probabile che le cose siano cambiate da allora, al momento l’exploit resta privato, e forse verrà divulgato solo a dicembre, durante la prossima conferenza CCC.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.