Nintendo Switch : un hack impossible à patcher est disponible, la boîte de pandore ouverte ?

Mauvaise nouvelle pour Nintendo puisque la team failOverflow vient de mettre au point un hack, impossible à patcher, qui permet de faire tourner Linux sur la Nintendo Switch via un dual boot. Concrètement, avec une carte SD partitionnée, et en utilisant un simple bout de fil électrique pour relier deux connecteurs au niveau du rail du Joy-Con droit, il va être possible de faire démarrer la console en utilisant la partition voulue. On disposera donc, au choix, du firmware Nintendo classique, mais aussi de la partition Linux qu'on aura créée. Ce hack est basé sur une faille matérielle de la puce nVIDIA Tegra X1 appelée "Fusée Gelée" et découverte par Kate Temkin, une pirate bien connue pour s'attaquer aux nouveaux matériels. Le SoC au coeur de la Switch contient en effet un bug dans le Boot Rom qui permet à n'importe quel code d'être exécuté lorsque la puce est en mode RCM (Reconfigurable Mesh Computer). Le RCM est un mode de sécurité, utilisé pour flasher le Tegra et ainsi pouvoir récupérer une console, quel que soit le problème logiciel qui se pose (par exemple pour reformater une console brickée).

Cette vulnérabilité étant directement dans la puce, il est donc impossible pour Nintendo de pouvoir la corriger avec une mise à jour du firmware, puisque le RMC n'est pas accessible à distance (sinon, n'importe qui pourrait avoir accès à votre machine). Le seul moyen valable pour Nintendo est de modifier les puces directement à l'usine, ce qui veut dire que les 15 millions de machines, équipées du Tegra 210, déjà vendues peuvent utiliser cette astuce pour faire marcher un système d'exploitation non-propriétaire. Comme il s'agit d'une technique qui permet d'utiliser un autre système que le firmware, il est toujours possible d'utiliser sa Switch normalement, sans aucune conséquence puisque Nintendo ne pourra jamais savoir qu'une modification a été faite. Comme vous pouvez le voir dans la vidéo ci-dessous, en démarrant la machine via Linux, on peut donc profiter de la Switch comme une tablette normale, en faisant tourner n'importe quel jeu disponible sur Linux (dont une bonne partie du catalogue Steam) à condition que celui-ci puisse se satisfaire de la puissance du Tegra.

En extrapolant, on imagine aussi qu'il devrait être possible de faire tourner un émulateur Switch via Linux, ce qui pourrait potentiellement servir à faire marcher des jeux Switch piratés. Bien sûr, la rédaction de JEUXACTU n'encourage en aucun cas l'utilisation frauduleuse de jeux. On se demande néanmoins si tout ceci va impacter la carrière de la Switch. En effet, on se souvient que les ventes de la PSP avaient explosé une fois les firmware piratés disponibles, même si les ventes de logiciels en avaient souffert. On peut aussi imaginer que Nintendo changera rapidement les puces au coeur de ses machines afin de colmater la brèche, ce qui pourrait faire grimper le prix des Switch déjà vendues et donc "piratables".