Il developer Hexkyz insieme ad altri hacker pare sia riuscito a dumpare correttamente il firmware del modchip SX Core/SX Lite, questo grazie anche alla scoperta di una nuova vulnerabilità (CVE-2020-15808) da parte di un certo Grzegorz Wypych che ha sfruttato lo sforamento del buffer durante l’invio di dati USB.
Perfetto per chiunque abbia accesso ad un Déjà Vu, un bug simile nel Tegra X1 Bootrom ha portato ben presto alla scoperta dell’exploit Fusée Gelée (Fusée Gelée è un exploit tethered non persistente). Il DRM nel software SX-OS era già stato craccato in precedenza, ma il firmware del modchip non poteva essere scaricato senza problemi.
After stumbling upon this tweet, we were able to use this bug to dump the Gateway/TX modchip's firmware. It's important to remember that this is the exact same issue that led to fusee-gelee/shofel2, but on a different USB stack, meaning this might be even more widespread. https://t.co/OLYfB6zn4F
— Mike Heskin (@hexkyz) October 8, 2020
Teoricamente parlando, questo potrebbe portare ben presto a capire il funzionamento dei due modchip SX Core/SX Lite, mentre nel frattempo è stata confermata la possibilità di eseguire il flashing del firmware sul chip.
Fonte: wiidatabase.de
