[Switch 2] Les protections PAC de la Switch 2 empêchent les attaques

1866 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch 2] Les protections PAC de la Switch 2 empêchent les attaques
Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. 
 
Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire. 
 
 
 
 
 
 
 
 
 
Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. L'injection de code est alors impossible
 
 
 
 
 
 
 
 
 
Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.
 
 
 
Dimanche 08 Juin 2025, 10:52 par tralala
Source : reddit.com/r/nintendo/comments/1l152yj
08 juin 2025, 12:38
Approuver ce commentaire (+1)
il y a aussi la possibilité de trouver un exploit qui doit être transférer par la switch 1 comme c était le cas de la 3ds a la new3ds a moins que c étai dsi a 3ds je suis plus très sur pour installer le cfw il y a aussi la possibilité d un linker qui arrive a se faire passer pour une vrai cartouche ou encor des émulateur on verra bien même si ses vers milieu de vie voir fin on aura un truc meme la ps5 a sauter
Répondre à ce commentaire
08 juin 2025, 13:15
Approuver ce commentaire (+1)
J'aimerais bien savoir quel jeu quand même afin d'être prêt au cas où ça mènerai plus loin par la suite.
Répondre à ce commentaire
08 juin 2025, 19:55
Approuver ce commentaire (+1)
+3
sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil
Répondre à ce commentaire
09 juin 2025, 16:26
Approuver ce commentaire (+1)
+5

sa va pas tarder c'est juste une question de pascience pour le hack

rappeler vous la gamecube cetais pareil

Un petit effort sur l'orthographe ?

Répondre à ce commentaire
09 juin 2025, 17:36
Approuver ce commentaire (+1)
+1
A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...
Répondre à ce commentaire
09 juin 2025, 19:04
Approuver ce commentaire (+1)

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...


Tu as peut être raison, mais ce serait une première concernant Nintendo. En général elles ne tiennent pas longtemps ;-)
Répondre à ce commentaire
09 juin 2025, 20:43
Approuver ce commentaire (+1)

A moins d'une erreure critique de la part de Nintendo ou de NVidia je crois pas qu'on aura un hack de si tôt...

La news c'est quand meme une faille deja

Répondre à ce commentaire
10 juin 2025, 02:38
Approuver ce commentaire (+1)
Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait
Répondre à ce commentaire
10 juin 2025, 07:33
Approuver ce commentaire (+1)

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour
Répondre à ce commentaire
10 juin 2025, 12:22
Approuver ce commentaire (+1)

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour


Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute
Répondre à ce commentaire
10 juin 2025, 13:38
Approuver ce commentaire (+1)
+3

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.
Répondre à ce commentaire
10 juin 2025, 21:52
Approuver ce commentaire (+1)

Ce que tu énumères là , ce sont les raisons de ton mécontentement (et de beaucoup d’autres bien sûr) , ce n’est pas ça qui fera que la Switch tombera d’ici décembre.
Personnellement lorsque je ne sais pas, je mets du conditionnel, je tempère, je contextualise ou autre, bref je n’émets pas tant de certitude.

Déjà il faut qu’on s’entende sur ce que chacun d’entre nous entend par « tomber » : la manipulation ROP est une faille pour certains, d’autre diront un hack permanent avec lancement de ROM, etc. Moi lancer des homebrow (exp Moonlight ) ferait déjà mon bonheur.

Ensuite je suis d’accord en partie avec toi : je pense aussi qu’elle finira par être hackée , ne serait ce que si on parle de temps long (15-20 ans, je ne prends pas trop de risque). Y qu’à voir les exploits qui continuent d’être trouvés pour des vielles consoles comme la Xbox 360. Mais dans les 6 mois pour la Switch, ça sera forcément plus compliqué. Mais pas impossible bien sûr. Par exemple si des spécialistes du domaine ont gardé sous le coude des failles trouvées sur le Firmware de la Switch 1 (grâce au fait que cette dernière est littéralement mise à nue et lisible comme un livre ouvert depuis 2018 ,merci Nvidia pour la boulette) et que les ingé de Nintendo ont repris en partie le modèle de la Switch pour cette Switch 2, alors ça pourrait arriver assez vite. Un tout nouvel exploit en partant de zéro prendrait forcément plus de temps. J’ai été étonné de lire que 2 des 8 cœurs de la S2 ne sont pas dispo pour les développeurs mais pour l’OS de la console (1 seul pour la Switch 1), et vue la pauvreté de ce qu’on peut faire avec cet Horizon (quasiment pas paramétrable, pas de navigateur etc) il est probable qu’un des 2 cœurs est dedié à la sécurité de la console.
Bref on ne sait officiellement pas grand chose de la sécurité de cette S2, ni de ce que font actuellement les experts du domaine , donc elle peut « tomber » dans les 6 mois comme dans 5 ans, mais c’est toujours bien de tempérer nos certitudes.


Tu as raison, je devais utiliser le conditionnel, ce qui me fait penser que cette nouvelle console tomberait (j'utilise le verbe tomber dans le sens de hacker) C'est que sa petite soeur est tombée dans une période d'un an (ce qui est extrêmement court) Logiquement cette nintendo switch 2 partage quelques similitudes avec sa petite soeur donc les devs sont dans un terrain connu (Exemple avec la PS5 qui est tombée en seulement 2 ans, alors que la PS4 est tombée au bout de 5 longues années)

PS : Donc je suis le seul qui est outré par la hausse des prix de Nintendo, toi tu es heureux de payer ton Mario Kart 90 boules ?
Répondre à ce commentaire
11 juin 2025, 17:17
Approuver ce commentaire (+1)
@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.
Répondre à ce commentaire
11 juin 2025, 20:51
Approuver ce commentaire (+1)

Le problème c'est que ce n'est pas le seul facteur, vu comment a fini la Switch 1 il est logique de d'envisager qu'Nvidia a du vérifier a multiple reprise tout les points d'entrée imaginables (moi même je souhaite qu'un hack permanent voit le jour


Je suis d'accord Nintendo et Nvidia ont bien vérifiés tous les points d'entrée imaginable, mais les devs trouvent toujours un moyen, la preuve, ils ont trouvé une faille dans un jeu switch 1, est ce que Nvidia a prévu cela aussi ? J'en doute


Bah si tu lis l'article, les protections qui sont énoncées et décrites dans l'article permettent largement de mitiger voir de supprimer le risque qu'une tel attaque puisse mener quelque part...

Pour les jeux a 80 ou 90€ je pense que si il y a pas de DLC ou qu'ils sont gratuits et que le contenus est large et qualitatif, c'est un mal pour un bien...

Perso j'espère qu'on va au moins pouvoir décrypter les jeux a un moment car sans ça il y a vraiment aucunes chances qu'un émulateur voit le jours...
Répondre à ce commentaire
11 juin 2025, 23:05
Approuver ce commentaire (+1)

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...
Répondre à ce commentaire
11 juin 2025, 23:35
Approuver ce commentaire (+1)

Je donne maximum 6 mois à la Nintendo Switch 2? Pourquoi je dis ça ? Et bien c'est simple ;

1 - Les joueurs et les devs sont dégoutés de Nintendo qui nous a fait un retournement de veste, l'artisan de Kyoto qui inaugure la hausse des prix

2 - L'acharnement de Nintendo contre les sites de roms, afin qu'ils puissent nous revendre Super Mario World pour la énième fois

3 - leurs attaques en justices incessantes contre les devs de Yuzu et Ryuujinx

Je pense que tous les devs vont mettre tout leur savoir faire en oeuvre et faire tomber la sécurité de cette nouvelle console et montrer à Nintendo notre mécontentement

# Drop the price
# On est pas des vaches à lait


Les joueurs sont tellement dégoutés que la console s'écoule par palettes, on est quand même sur le plus gros démarrage de tout les temps pour une console...

Si elle tombe vite (ce que j'espère) c'est uniquement parce qu'elle suscite de l'attrait, rien de plus.
Répondre à ce commentaire
12 juin 2025, 16:14
Approuver ce commentaire (+1)

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...


Sûrement pas ! Je suis un joueur occasionnel, je joue à 2 jeux par an, allez max 3 jeux par an, alors 1- je suis archi sélecte sur la qualité des jeux et 2- je ne suis jamais pressé de jouer à un jeu, donc j’attends la promo. Quant à aux accessoires, je trouve qu’ils portent bien leur nom : c’est accessoire pour mon usage, et je n’ai aucune intention d’acheter une manette "pro" avec autant de lacunes selon les tests et à ce prix là surtout.
Par contre j’ai l’impression que tu veux absolument me faire passer pour quelqu’un qui cautionne la proposition tarifaire de Nintendo mais crois moi ce n’est pas le cas...
Répondre à ce commentaire
12 juin 2025, 23:00
Approuver ce commentaire (+1)

@mounavri
Si si je trouve aussi que 90e pour un jeu vidéo c'est trop, je ne l’ai pas payé plein pot, comme beaucoup ça m’est revenu un peu moins avec le bundle à 499e soit le jeu à 60e.


D'accord le Mario Kart World était inclus dans le pack de la console, et le prochain Métroid tu feras comment ? Tu vas acheter un autre pack ? et le prochain Mario ? et le prochain Zelda, un jour où l'autre tu vas les sortir les 90 boules ^^ et n'oublions pas la manette pro à 89.99, plus cher que la Dual Sense ...


J'espère que tu n'as pas payé ton jeu 90
Tu peux les trouver moins cher genre 69 en day one

Ou alors tu peux aussi attendre plusieurs mois que le prix baisse
Mais 90 c'est trop bientôt on sera a 100, je pense qu'on comprend tous que le prix est trop élevé

Ça me fait penser au joycon drift qui va forcément arriver
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer