Le firmware de la puce Xecuter dumpé !
Alors que la team Xecuter fait la Une des tabloïds suite à l’arrestation de trois ses membres les plus éminents, le célèbre hackeur hexkyz annonce aujourd’hui avoir réussi à dumper le firmware de la puce qui a causé leur perte. Profitant de la divulgation de la faille CVE-2020-15808 postée 6 jours plus tôt sur Twitter, qui affecte certains composants de STMicroelectronics (et de pléthore de clones), il a ainsi pu réaliser ce petit exploit. L’ironie de la chose, c’est qu’il a utilisé exactement le même type de faille qui a permis à Xecuter de mettre au point sa puce. En somme, l’arroseur vient aujourd’hui d’être arrosé !
Cette avancée pourrait à terme signifier l’arrivée de puces open-source, comme à l’époque de la Yaosm sur Wii. Reste à voir si les ardeurs des hackeurs ne seront pas refroidies par la chasse aux sorcières initiée par Nintendo, aussi bien envers la team Xecuter que les sites illégaux d’hébergement de dumps eshop ou cartouche. On pourrait en tout cas imaginer une possible arrivée d’Atmosphère sur consoles Mariko, sans passer par la puce SX à l’avenir plus qu’incertain en ce moment…par exemple avec une puce DIY dont les plans seraient proposés de manière anonyme.
After stumbling upon this tweet, we were able to use this bug to dump the Gateway/TX modchip's firmware. It's important to remember that this is the exact same issue that led to fusee-gelee/shofel2, but on a different USB stack, meaning this might be even more widespread. https://t.co/OLYfB6zn4F
— Mike Heskin (@hexkyz) October 8, 2020
On apprend également que le DRM imposé par la puce avait déjà été contourné depuis plusieurs mois :
While the DRM imposed by the modchip was already bypassed months ago, the modchip's firmware remained impossible to dump without glitching.
And yes, I do realize Gateway's modchip being affected by this particular bug is irony at it's finest. Top quality meme material even.— Mike Heskin (@hexkyz) October 8, 2020
Et la cerise sur le gâteau ? Une faille dans le processus de mise à jour de la puce a été découverte, ouvrant la possibilité d’injecter son propre code. Les hackeurs sont décidément plein de surprises !
No idea, but you can literally flash your own code to it now thanks to another flaw found in their firmware update mechanism.
— Mike Heskin (@hexkyz) October 8, 2020
Reste à voir ce que ces avancées apporteront au monde du hack Switch. Il faudra en tout cas marcher sur des œufs pour ne pas réveiller les avocats de Nintendo !