Группа хакеров называющие себя fail0overflow поделились в twitter фотографией приставки Nintendo Switch с запущенной системой Debian - популярного дистрибутива операционной системы Linux. Группа утверждает, что используемая ими уязвимость не может быть закрыта обновлением программного обеспечения приставки.
fail0overflow пишут, что используют уязвимость в загрузочном образе чипа (SOC) Nvidia Tegra X1. Загрузочный образ - это мини-операционная система, которая находится в отдельной памяти чипа Tegra X1 которая доступна только для чтения. Эта мини-операционная система содержит минимальный набор инструкций, выполнив которые будет загружена основная операционная система.
Другими словами, этот загрузочный образ сохраняется один раз при производстве чипа, и после этого никто не может с ним ничего сделать. Даже если Nintendo выпустит обновление программного обеспечения для приставки, оно не сможет каким либо образом изменить загрузочный образ. Этот код, это первое, что выполняет приставка после подачи питания (включения) и никаким образом это нельзя обойти.
Единственный возможный путь закрытия уязвимости, это выпуск нового чипа Tegra X1 компанией Nvidia с загрузочным образом в котором эта уязвимость уже исправлена, но это никак не повлияет на уже выпущенные и купленные приставки Nintendo Switch.
fail0overflow так же говорят, что не потребуется никаких модификаций для того, чтобы обойти защиту приставки и воспользоваться уязвимостью. На фотому видно, что что-то подключено справой стороны приставки там, где должен быть правый джойстик Joy-Con.
Если fail0overflow решат поделиться с общественности уязвимостью, то это откроет двери для сторонних программ для Nintendo Switch, и, конечно, пиратских (взломанных) игр. Разумеется, это повлияет на имидж компании в глазах издателей игр и конечно отразиться на компании в финансовом плане.