CFW fähige Switch

  • IV. Was ist der RCM und wie funktioniert der Exploit?



    Der Tegra X1 SoC (auch bekannt als Tegra210) in der Nintendo Switch enthält einen ausnutzbaren Fehler (einen Exploit, der auf den Namen Fusée Gelée getauft wurde), der es nämlich erlaubt, die volle Kontrolle über die frühe Boot-Ausführung zu übernehmen und alle Signaturprüfungen zu umgehen. Dieser Fehler befindet sich im RCM-Modus (Tegra USB-ReCovery-Modus), einem USB-basierten Wartungsmodus, der für das anfängliche Flashen von Tegra-Geräten und die Wiederherstellung von Geräten mit Soft-Bricks gedacht ist. Um noch weiter ins Detail zu gehen, beinhaltet der USB-Stack im RCM eine copy-Operation, über dessen Länge die Kontrolle erlangt werden kann. Mittels USB Control Request wird diese Schwachstelle ausgenutzt, um schließlich einen eigenen Buffer über den Execution-Stack zu kopieren und sich damit einen vollen Zugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu verschaffen. Normalerweise können im RCM-Modus nur signierte Images geflasht werden, aber dank des Fehlers ist die Ausführung von beliebigem Code mit hoher Privilegien möglich.

  • didi1000

    Hat das Label [Switch] hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!