Peretasan konsol game adalah hiburan favorit peretas dari semua jenis (istilah ini digunakan di sini tanpa konotasi negatif). Hal ini terutama dilakukan untuk memungkinkan pengunduhan gambar permainan di konsol pabrikan tanpa harus membeli yang asli. Dalam kebanyakan kasus, produsen konsol memblokir peluang lain untuk bermain, kecuali untuk cakram berlisensi atau file yang diunduh dari direktori khusus.
Beberapa konsol mudah dibuka, yang lain lebih rumit. Sejauh ini, yang paling keras kepala adalah menolak peretasan PS Vita dengan firmware yang diperbarui. Sebagian besar konsol lain sudah diretas. Sekarang para pengrajin tiba di Nintendo Switch.
Beberapa hari yang lalu, sebuah eksploitasi untuk sistem Nvidia Tegra X1 diterbitkan di jaringan, yang saat ini tidak dapat diblokir. Eksploitasi dikembangkan oleh pakar perangkat keras Catherine Temkin dan tim ReSwitched. Pengembang kerentanan menyebutnya Fusรฉe Gelรฉe, Anda dapat menemukan kode perangkat lunak di
sini .
Menurut penulis proyek, eksploitasi ini adalah "cawan suci" sejati eksploitasi untuk konsol game. Ini menggunakan kerentanan tertentu dalam mode pemulihan USB platform Tegra X1. Mengatasi masalah ini, para pengembang mempelajari cara memasang custom bootROM. Dengan mengirimkan argumen dengan "panjang" yang salah untuk memulai prosedur USB yang salah pada saat tertentu. Dengan demikian, pengguna dapat memaksa sistem untuk meminta 65535 byte. Overflow buffer terjadi di bootROM, yang memungkinkan Anda menyalin data yang diperlukan untuk meretas ke bagian memori yang dilindungi.
Bagian tersulit dalam semua ini adalah membuat sistem memasuki mode pemulihan USB. Agar tidak membuka konsol, Anda dapat melakukan hubungan pendek pin tertentu pada konektor Joy-Con yang tepat. Tim merilis perangkat khusus yang memungkinkan Anda melakukan ini tanpa masalah. Sebenarnya, ini bahkan bukan perangkat.
Anda dapat melakukannya sendiri, hanya menggunakan seutas kawat yang tersangkut di tempat yang tepat di konsol. Dalam hal ini, sistem juga akan masuk ke mode yang diperlukan.
Hal yang paling menarik tentang eksploitasi ini adalah tidak dapat diblokir dengan mengunduh dari Internet dan menginstal tambalan perangkat lunak. Faktanya adalah bahwa bootROM tidak dapat dimodifikasi setelah chip Tegra meninggalkan pabrik. Ini adalah opsi bagus jika bootROM terlindungi dengan baik. Dalam hal ini, produsen tidak mungkin dapat melakukan apa pun jika pengguna memodifikasi bagian perangkat lunak dengan satu atau lain cara.
Pabrikan akan dapat melakukan sesuatu dengan konsol dan chip yang belum dirilis. Namun perlu diingat bahwa Nintendo Switch telah menyebar ke seluruh dunia dalam jutaan salinan. Lebih khusus lagi, ia telah menjual 14,8 juta sistem yang rentan terhadap peretasan.
Namun Nintendo masih memiliki kesempatan untuk "mengganggu" pemilik konsol yang diretas. Faktanya adalah Anda dapat menentukan "asli" atau modifikasi tanpa masalah. Dan dalam hal ini, perusahaan dapat memblokir kemampuan untuk memasuki server mereka untuk sistem yang diretas. Nintendo kemudian dapat sepenuhnya memblokir fungsi jaringan konsol. Pada prinsipnya, perusahaan itu sebelumnya melakukan sesuatu yang mirip dengan Nintendo 3DS, setelah mereka belajar cara meretasnya.
Sekarang eksploitasi itu sendiri berfungsi, tetapi ini hanya bukti konsep. Pengembang membuktikan bahwa semua konsol rentan, tetapi belum melangkah lebih jauh. Sejumlah besar informasi teknis tentang eksploitasi akan dipublikasikan pada 15 Juni. Di musim panas, pengguna akan menerima informasi tentang aplikasi praktis konsol. Pekerjaan berlanjut pada pemuat kustom Atmosfer.
Menariknya, penulis eksploit sebelumnya memperingatkan Nvidia dan pembuat perangkat keras lainnya. Saat ini, hanya sebagian dari data yang telah diterbitkan karena "exploit dapat digunakan untuk merugikan pengguna itu sendiri." Untuk menunjukkan realitas perkembangan, tangkapan layar diterbitkan bersama emulator Dolphin, yang diluncurkan pada Nintendo Switch dan memainkan Legend of Zelda: Wind Waker.
Ngomong-ngomong, ada bukti bahwa pengembang tim yang disebutkan itu bukan yang pertama yang mengusulkan gagasan eksploitasi. Ada (dan mungkin akan)
tim lain yang menawarkan kira-kira hal yang sama.