El firmware 5.0 de Switch es una declaración de guerra de Nintendo a los hackers

Hace unos días, sorprendía la liberación del firmware 5.0 de Nintendo Switch, casi sin novedades. La pregunta es ¿Porque liberar una versión mayor sin casi cambios?.¿Que esta queriendo hacer Nintendo? Tal vez la cantidad de cambios que incluye este firmware y la razón por la que fue liberado tan pronto no sea lo que esperabas.

Los hackers le declaran la guerra la Switch

Hace tan solo dos meses, el grupo Fail0verflow confirmó que existe un fallo a nivel de hardware, que permite ejecutar código arbitrario, e incluso cargar copias de seguridad en el futuro.

Al mismo tiempo, la gente de Team Xecuter, revelo que estaban trabajando en un modchip que permitiría cargar un custom firmware, y así abrir la consola a la piratería.

La gravedad de la falla es tal, que ni siquiera con ninguna actualización se puede corregir. Solo resta esperar una versión revisada del Nvidia Tegra X1 sin la falla que permite este exploit.

Pero, ¿significa esto que no se puede hacer nada para frenar a los hackers?. En Nintendo creen que algo se puede hacer, y de hecho lo hicieron.

La versión 5.0 es el contrataque de Nintendo

Si bien la lista de cambios no es extensa, la versión 5.0, introduce una gran cantidad de cambios internos que tienen como propósito, no tanto estabilizar el sistema, sino frenar a los hackers.

Uno de los cambios mas sorprendentes, esta en el kernel, que ahora aplica una técnica llamada KASLR (Kernel address space layout randomization). Usualmente, el kernel suele estar en una dirección preestablecida de la memoria del dispositivo. De modo que, si hubiera forma de vulnerarlo, ya sabemos donde encontrarlo. Sin embargo, con esta nueva técnica, ante cada ejecución, cambia la dirección en memoria del kernel, haciendo mucho mas difícil aplicar posibles vulnerabilidades al mismo. Es sorprendente este cambio, principalmente porque los hackers no han podido comprometer el kernel hasta este momento, y con este cambio, se pone la vara aun mas alta para cuando intenten hacerlo.

Pero eso no es todo

Se ha mejorado el Monitor de seguridad para mitigar la vulnerabilidad deja vu, con la que se había podido comprometer la Trusted Zone del firmware 4.10

Y por ultimo, se ha realizado cambios extensos en el Cryptosystem de la consola. Según los hackers que han revisado este nuevo firmware, trabajar con nueva versión del Cryptosystem, se describe como doloroso.

Pero hay mas.

Nintendo y Nvidia están trabajando en una versión no vulnerable de la Nvidia X1, y este firmware ya esta listo para ese hardware. De hecho, análisis realizados en el Firmware, hacen referencia a un SOC nuevo, llamado T214 también conocida como "Mariko", que supuestamente deshabilitaría la posibilidad de explotar la vulnerabilidad existente.

Según un comentario en GBATemp, al día de hoy, con exploit y todo, hackear la Swicth se ha vuelto imposible con el Firmware 5.0.0

Nintendo en pie de guerra

Si, el firmware 5.0.0 no tiene grandes noticias para el usuario final. Pero es toda una declaración de guerra hacia los hackers de la Switch por parte de Nintendo. Y tras la facilidad con la que se piratearon los sistemas anteriores de Nintendo (todos), es una buena señal a los third parties que están apostando por esta plataforma.

Aun no tenemos noticias sobre que estarán haciendo los hackers con los chips que ya empezaron a fabricar, pero nos damos una idea. Pero bueno, ya encontraran otra vulnerabilidad que les levante el ánimo.

---