Skip to main content

Switch è stato hackerato: un exploit impossibile da sistemare è diventato un incubo per Nintendo - articolo

Si può far già girare Linux, mentre un firmware custom è in sviluppo.

Nintendo Switch è stato hackerato, grazie a due exploit resi pubblici da poco in seguito ad un dump completo della ROM di avvio della console. Gli hack sono a livello dell'hardware e non possono essere sistemati da Nintendo. L'unica soluzione che il produttore può mettere in atto per mettere completamente in sicurezza la console è quella di rivedere lo stesso processore Nvidia Tegra X1, andando così a correggere il bug della ROM. In parole povere, ora è possibile eseguire codice fatto in casa ed è già possibile far girare una versione touch di Linux con supporto all'accelerazione 3D.

Gli exploit sono stati scoperti dai veterani hacker di console fail0verflow con la pubblicazione di ShofEL2 e l'hack Fusée Gelée di Kate Temik, che è stato completamente documentato qui. In base a quello che dicono gli hacker, la natura dell'expoit era stata rivelata completamente a Google, Nintendo e Nvidia qualche tempo fa. fail0verflow voleva renderlo pubblico il 25 aprile, ma ha anticipato le cose quando il dump della ROM di avvio è trapelato in rete.

"Scegliere se rendere pubblico o meno un exploit è stato difficile", ha scritto fail0verflow in un post che ha accompagnato la pubblicazione dell'exploit. "Considerata la nostra esperienza con le precedenti console, eravamo diffidenti nel rendere pubblici dettagli di vulnerabilità o exploit, perché abbiamo paura che possano essere sfruttati principalmente a scopo di pirateria piuttosto che per far girare codici fai da te."

"Detto questo, il bug della ROM di avvio del Tegra era così evidente che diverse persone l'avevano già scoperto in maniera indipendente. Nella migliore delle ipotesi altri team di programmatori 'fai da te' lo avrebbero reso pubblico, ma sarebbe anche potuto succedere che la prima mossa la facesse qualche team di pirati. Tre mesi fa abbiamo avviato il processo di informativa responsabile con Google, visto che i chip Tegra sono spesso utilizzati nei dispositivi Android. Il termine di notifica adesso è scaduto. Presto o tardi il bug sarebbe stato reso pubblico, molto probabilmente nel giro di poco tempo, quindi dovevamo pubblicarlo ora insieme al nostro boot Linux e al nostro kernel, per rendere chiare le nostre motivazioni: lo facciamo per divertimento, per la programmazione 'fai da te' e per nient'altro."

Questo è il video del team che mostra Linux che gira su Switch, apparentemente con un supporto completo all'hardware e al sistema touchscreen. Inoltre, abbiamo anche visto una foto di Doom 3 che gira sulla portatile di Nintendo, probabilmente tramite Linux.

Il team di hacker fail0verflow ha pubblicato questo video che mostra Linux che gira su Switch, con supporto al touchscreen e acceleratore 3D.Guarda su YouTube

Ci vorrà del tempo prima che diversi strumenti per la programmazione 'fai da te' possano girare nativamente su Horizon (il nome del sistema operativo di Switch) e in questo momento, a meno che non vi accontentiate di Linux su Switch, questo exploit non ha una particolare utilità fino a quando non arriveranno i firmware custom. Come fail0verflow ha sottolineato nel suo blog, prima o poi l'hack verrà sicuramente sfruttato per far girare software piratati. L'illimitato accesso al software di gioco, inoltre, consentirà di sviluppare anche mod, andando così potenzialmente a compromettere l'ambiente di gioco online di Switch. Quindi, da una parte, questo exploit consente di far girare Linux e potenzialmente apre Switch ad un universo infinito di emulazione, ma dall'altra, Nintendo si è trovata di fronte ad un incubo: la sfida di porre una pezza alla falla della sicurezza ed evitare così il dilagare della pirateria e dei cheater.

Cosa accadrà quindi nel prossimo futuro? Beh, Nintendo e Nvidia sono del tutto consapevoli degli exploit disponibili e, anche se non possono evitare che le attuali console Switch vengano compromesse, possono comunque tentare di rinforzare il sistema operativo a livello di software. Non possono evitare che l'OS venga alterato, ma possono rendere più complesso il meccanismo di ingegneria che permette di far girare codice non autorizzato. In maniera simile, il nuovo sistema operativo potrebbe essere in grado di individuare le console hackerate, in modo da escluderle dal gioco online. Sfortunatamente però, la realtà è che qualunque accorgimento di Nintendo a livello di software può rivelarsi inutile, se gli hacker investono tempo e risorse per eliminare i cambiamenti che Nintendo introdurrà nell'OS.

Sul lungo termine, invece, Nintendo potrebbe evitare qualunque genere di hack soltanto cambiando completamente il processore Tegra X1, sistemando il bug che rende questi exploit possibili e offrendo la possibilità di aumentare la ram a 8GB dai 4GB attuali. Curiosamente, un nuovo processore Tegra chiamato T214 (il modello standard è il T210) è stato menzionato nel firmware 5.0.0 di Switch. In breve tempo, però, Nintendo dovrà fare tutto quello che è nelle sue possibilità a livello di sistema operativo, con la consapevolezza che qualunque misura introdotta sulla console potrà essere, quasi sicuramente, aggirata attraverso l'accesso al livello più basso garantito dall'exploit.

Fintanto che l'exploit sarà presente, Nintendo avrà a che fare con un incubo che riguarda la sicurezza. Le opzioni per rispondere al problema sono limitate e darebbero il via ad una lotta infinita tra gli hacker e il produttore: aggiornamenti del firmware con nuove patch per la sicurezza, seguite da firmware custom alternativi che nuovamente consentirebbero di far girare sulla console codice non autorizzato. Nonostante gli importati avvertimenti che sono stati comunicati a Nintendo, l'attuale firmware di Switch resta vulnerabile. Sarà interessante vedere come Nintendo risponderà a questa situazione, considerate le poche strade che può percorrere.