Individuato un potenziale entrypoint su console Switch 2 per un exploit basato su una catena ROP, grazie all’analisi di un file di salvataggio proveniente da un gioco per la Switch originale.
Tuttavia, questo tentativo di compromissione del sistema si scontra con un livello di sicurezza estremamente avanzato, reso tale dalla presenza delle protezioni PAC implementate direttamente a livello hardware, in combinazione con l’ASLR, che complica ulteriormente la prevedibilità degli indirizzi di memoria.
Update on the Switch 2 userland ROP exploit found yesterday:
This is a potential first entrypoint, based on a save file from a Switch 1 game.
Currently, the entrypoint seems very difficult to exploit because of the console's PAC protections (not to mention ASLR and all that…— SwitchTools (@SwitchTools) June 6, 2025
Il sistema PAC rappresenta uno dei principali ostacoli tecnici, si tratta di una tecnologia che “firma” crittograficamente i puntatori utilizzati dal software, impedendone la falsificazione o l’alterazione.
Ogni puntatore viene controllato dal processore prima di essere utilizzato, e se la firma non risulta valida, l’operazione viene bloccata, rendendo di fatto impraticabili le classiche tecniche di attacco che prevedono la manipolazione del flusso di esecuzione.
Nel contesto della Switch 2, che utilizza un processore con architettura ARM di ultima generazione, le protezioni PAC impediscono di costruire catene ROP efficaci, poiché ogni tentativo di reindirizzare il codice verso frammenti arbitrari (i cosiddetti gadget) risulta invalidato dalla verifica della firma.
A ciò si aggiunge la randomizzazione dell’indirizzamento di memoria grazie all’ASLR, che rende ancora più difficile individuare con precisione i punti critici del codice da sfruttare.
Sebbene l’entrypoint basato sul salvataggio esista e sia teoricamente interessante per la ricerca sulla sicurezza, allo stato attuale le possibilità di trasformarlo in un exploit pratico risultano estremamente limitate.
Gli esperti che stanno studiando questa vulnerabilità ritengono che, senza un bypass delle firme PAC (operazione che richiederebbe conoscenze avanzate e accesso a chiavi non pubbliche) non sia realistico attendersi sviluppi funzionali a breve termine.
Fonte: x.com
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: Xbox Series
Vedi altri prodotti Xbox Series
Per me tempo 2 mesi e si avranno già i primi emulatori e cfw
“Processore di ultima generazione”: un a78 del 2019 hahahaha 6-7 mesi e vedremmo il primo exploit fattibile.
Si parla di “un file di salvataggio proveniente da un gioco per la Switch originale” mi viene quindi da pensare che il test sia stato fatto su fw 20.1.1. Sono su fw 19 in attesa di DK, in quanto MK non mi interessa e tantomeno le conversioni. E sono combattuto sul fare o meno l’aggiornamento a 20.1.1