Aller au contenu


Photo

[Switch] Kate Temkin détaille Fusée Gelée et fracasse la Team Xecuter


  • Veuillez vous connecter pour répondre
45 réponses à ce sujet

Posté 06 avril 2018 - 05:01

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 961 messages
  • Sexe:Male
La développeuse Kate Temkin s'exprime une nouvelle fois sur Fusée Gelée, le hack software qui est un lanceur de Colboot pour la Nintendo Switch.
 
La Team ReSwitched a réaffirmé récemment avoir l'intention de proposer Fusée Gelée en partenariat avec Atmosphère, cet été et préconise de reste sur un firmware inférieur ou égal au 4.1.0.
 
 
 
 
 
Questions fréquemment posées
 
Q: Qu'est-ce qui définit la chronologie et libère la cadence pour Fusée Gelée ?
 
Fusée Gelée a été divulguée de manière responsable à NVIDIA, et transmise à plusieurs fournisseurs (y compris Nintendo) par courtoisie. Lors de la soumission des rapports formels, j'ai dicté ma propre date limite de divulgation à un moment dans le futur qui, selon moi, donne à NVIDIA et aux fournisseurs une fenêtre adéquate pour communiquer avec leurs clients en aval et pour effectuer autant de corrections que possible. 
 
Q: Pourquoi divulguer cela ? Pourquoi le faire, pourquoi ne pas augmenter le nombre de consoles Switch affectées ?
 
Malheureusement, ce bug affecte un nombre important de périphériques Tegra au-delà de la Switch, et même au-delà du Tegra X1 inclus dans le Switch. Je peux vous dire, ce n'était pas amusant de trouver un bug avec un impact aussi large, cela compliquait considérablement notre propre éthique.
 
Compte tenu des possibilités découvertes, ces vulnérabilités peuvent faire beaucoup de mal, j'ai pensé qu'il était préférable de divulguer ces informations immédiatement et selon des conditions qui garantissent que la vulnérabilité serait rapidement publique.
 
Q: Avez-vous accepté des récompenses / paiements / compensations pour cette vulnérabilité ? Avez-vous signé des NDA ?
 
Non, je n'ai accepté aucune récompense / argent / primes en échange de cette vulnérabilité. Par conséquent, je n'ai pas signé quoi que ce soit en ce qui concerne les vulnérabilités. Je peux honnêtement dire que je n'ai jamais signé de NDA lié à la Nintendo Switch, et que je n'ai pas prévu de le faire.
 
Q: La Fusée Gelée est-elle vraiment à l'épreuve du temps ? Autrement dit, tous les commutateurs de modèle actuels pourront-ils toujours l'utiliser, quel que soit le firmware ?
 
Oui, c'est correct. La vulnérabilité pertinente est le résultat d'une «erreur de codage» dans le bootrom en lecture seule trouvée dans la plupart des appareils Tegra. Ce bootrom peut avoir des correctifs mineurs en usine ('ipatches'), mais ne peut pas être corrigé une fois qu'un périphérique a quitté l'usine.
 
Cette immutabilité est en fait une bonne chose en termes de sécurité. S'il était possible d'appliquer des correctifs au bootrom après l'envoi d'une console, toute personne ayant un exploit suffisamment puissant serait capable de créer ses propres correctifs, en contournant la sécurité de démarrage. Cela signifie également que toute Switch actuellement concernée pourra continuer à utiliser Fusée Gelée tout au long de sa vie.
 
Q: J'ai mis à jour ma Switch vers une version supérieure à 4.1. Y a-t-il des chances que je reçoive encore un CFW, par exemple via Fusée Gelée?
 
La vulnérabilité principale de Fusée Gelée ne se soucie pas de la version du firmware.
 
Q: Plusieurs personnes qui semblent avoir des informations sur les prochaines modchips ont suggéré que la Team Xecuter (TX) a une puce qui a des avantages par rapport à Fusée Gelée. Est-ce le cas? Y a-t-il des avantages à une solution de modchip par rapport à Fusée Gelée?
 
Il est important de noter que nous nommons généralement les chaînes d'exploitation, plutôt que les exploits eux-mêmes - c'est beaucoup plus simple pour l'utilisateur final s'ils connaissent le «paquet» qu'ils utilisent, plutôt que toutes les parties individuelles. En conséquence, plusieurs options d'utilisateurs connexes relèvent de la «Fusée Gelée», chacune ayant ses propres avantages et inconvénients.
 
Vous pouvez, par exemple, choisir d'utiliser une puce pour implémenter Fusée Gelée. J'ai une compilation logicielle qui, à mon avis, est une puce bien ordonnée. Je prévois de publier cela en open-source; et je pense que cela peut être intégrée avec une puce peu coûteuse.
 
Honnêtement, je ne pense pas que beaucoup de gens vont opter pour cette solution, mais les gens semblent aimer l'idée de TX et ce qu'ils offrent, alors je vais le dire à la communauté, à moins que je ne me trompe vraiment , J'ai indépendamment découvert leur vulnérabilité et ai exactement un équivalent.
 
De toute façon, la variante «modchip» est une solution et elle a ses propres avantages et inconvénients. Il en existe d'autres.
 
Q: Cela signifie-t-il que votre puce est «sans soudure», c'est-à-dire, peut-elle être utilisée sans toucher aux lignes non exposées sur les connecteurs?
 
Oui, il y aura une version sans soudure; mais notez aussi que la Switch est idéale pour amener des signaux, les versions soldery sont super faciles. Aucune petite soudure requise.
 
Q: Est-ce qu'un module hardmod sera nécessaire pour utiliser Fusée Gelée?
 
J'ai une variante "hardmod", où le hardmod équivaut à court-circuiter quelques broches avec une pince à épiler. Aucune soudure n'est requise, et il y a une chose très mineure que vous pouvez faire (pensez à l'équivalent de couper une épingle) pour rendre l'accès permanent.
 
Q: Attendez, comment définiriez vous la «dangerosité»?
 
Je veux dire des choses qui pourraient facilement conduire à une personne non qualifiée qui endommage leur appareil. Par exemple, je envisagerais de souder des points de test ou de faire un démontage important de la Switch comme étant «dangereux».
 
Q: Alors, existe-t-il une variante que vous pouvez appliquer sans démonter l'appareil? Ou une variante sans hardmod?
 
La réponse aux deux questions est "oui"; bien que je ne souhaite pas être plus précise jusqu'à ce que la divulgation se fasse.
 
Je dirais qu'il existe des implémentations de Fusée Gelée, mais elles sont parmi celles que je préfère le moins, surtout sur les firmwares les plus élevés.
 
 
 
 
Q: Est-il vrai que la Fusée Gelée comporte des inconvénients?
 
Fusée Gelée n'est pas un exploit parfait, le «Saint Graal» - bien que dans certains cas, il peut être sacrément proche. Les différentes variantes de Fusée Gelée auront chacune leurs propres avantages et inconvénients. Nous nous efforcerons de vous fournir suffisamment d'informations pour décider quelle version vous convient le mieux lorsque nous publierons Fusée Gelée au public, afin que vous puissiez décider laquelle choisir.
 
Q: Je suis actuellement sur un firmware entre 3.0.1 et 4.0.0. Dois-je trouver un moyen de passer à la version 4.1.0?
 
Je ne vois aucune raison technique particulière pour mettre à niveau votre unité vers la version 4.1.0. Ces versions sont la plupart du temps équivalent de mon point de vue, et SciresM , Motezazer et moi avons collaborés à un hack non coldboot qui nous donnent accès complet du système sur les versions jusqu'à 4.1.0.
 
Q: Est-il raisonnable de passer de la dernière à la dernière?
 
C'est toujours une question qui dépend de ce qui vous importe . En général, je dirais qu'il y a quelques heuristiques qui aident à prendre la décision:
 
Je ne mettrais jamais à jour une console 1.0.0 - il s'agit d'une version rare de firmware avec un logiciel rempli de problèmes sécuritaires. Si vous avez une et que vous voulez une version plus récente-firmware maintenant , je vous suggère de la vendre et d'acheter une nouvelle console- actuellement, cela semble être rentable.
 
Les versions inférieures à la version 3.0.1 mais supérieures à la version 1.0.0 ont toujours une valeur intéressante: elles ont une vulnérabilité très puissante qui permet d'accéder à la majeure partie du système. Cependant, c'est à vous de décider si vous voulez conserver ces versions. Je le suggérerais, mais il est tout à fait possible que cela vaille mieux que vous puissiez par exemple utiliser votre Switch en ligne plutôt que d'avoir la possibilité d'utiliser ces logiciels à l'avenir.
 
Les versions entre 3.0.1 et 4.1.0 ont toujours des vulnérabilités dont nous avons fait la preuve, mais elles ne vous procurent pas le plaisir immédiat que procurent les Switch des deux catégories précédentes. Il est toujours possible de les conserver jusqu'à ce que tous les détails concernant la Fusée Gelée soient publiés, afin que vous puissiez comprendre quels sont les avantages et les inconvénients de Fusée Gelée avant de les mettres à jour.
 
C'est toujours à vous de décider si vous souhaitez mettre à jour. Nous avons utilisé le mantra « inférieur est mieux » pendant un certain temps, et je pense que cela doit être encore appliqué, mais la situation a évidemment beaucoup plus subtile.
 
Q: De quoi ai-je besoin pour utiliser Fusée Gelée? Cela varie-t-il entre les versions de firmware? Entre les révisions matérielles?
 
Fusée Gelée a à peu près les mêmes modes de fonctionnement sur toutes les révisions matérielles actuelles , quelle que soit la version du firmware.
 
Voici une liste approximative des choses que vous voudrez peut-être avoir sous la main:
 
- Les choses normales que vous utilisez pour jouer avec votre Switch - vous savez, votre Switch, certains Joycons.
- Une carte microSD de bonne taille. Je ne peux pas encore vous dire avec certitude quelle taille ou classe de vitesse vous devriez obtenir en ce moment, mais je ne serais pas plus petit que 64 GB.
- Un câble USB A-to-C - comme celui fourni avec le Pro Controller. L'un des premiers payloads que vous devez utiliser avec Fusée Gelée est mon payload de "stockage de masse", qui vous permettra de monter la mémoire interne de votre Switch et de sauvegarder votre NAND. Cela permettra d'éviter d'autres accidents et devrait être considéré comme obligatoire.
- Un jeu de tournevis tri-wing. Ce n'est pas une composante obligatoire dans certains cas, mais si vous décidez par exemple d'utiliser l'option 'hard hard-mod', vous devriez probablement avoir cela en main.
 
 
 
 
 
Q: Quelle est la date de sortie de Fusée Gelée?
 
Nous n'avons pas de date fixe, mais SciresM et moi nous sommes mis d'accord sur "cet été", en référence à l'été dans l'hémisphère Nord.
 
J'ai encore besoin d'écrire un tas de guides support (guides d'utilisation). J'aime la bonne documentation, et ne prévois pas de publier Fusée Gelée sans une abondance de documentation.
 
Q: Certaines personnes (par exemple, les supporters de Team Xecuter) ont suggéré qu'ils savent exactement quelles vulnérabilités vous avez. Est-ce vrai que TX sait tout ce que vous faites?
 
Ces gens semblent avoir l'impression qu'il n'y a qu'une seule vulnérabilité présente dans le bootrom T210 / Tegra X1. Ce n'est pas correct, bien que toutes les vulnérabilités de ce binaire ne soient pas mes découvertes, donc je ne vais pas donner d'indices sur les vulnérabilités au-delà de Fusée Gelée.
 
Q: Qu'en est-il des rumeurs qui prétendent que vous avez seulement une "vulnérabilité attachée" qui est intrinsèquement plus faible que la puce de TX?
 
Certains ne cessent de suggérer que Fusée Gelée est gêné par une dépendance sur un PC hôte, ou un exploit "attaché", et que des solutions comme TX sont la "vraie" façon d'éviter cela. L'idée que TX est le seul avec une solution "vraiment portable" est vraiment pratique pour TX, mais cette théorie est un peu gênée par l'inconvénient mineur de ne pas être vrai .
 
Q: Vous semblez être opposé à Team Xecuter. Quelles sont vos pensées sur eux, en tant que groupe?
 
Alors qu'il est cool qu'ils veulent construire des solutions techniques aux problèmes de Switch-hacking, je déteste complètement ce que j'ai vu de leurs pratiques et méthodes. Non seulement ils endossent publiquement le piratage, et cherchent à profiter de garder l'information à quelques personnes, mais ils sont également prêts à laisser tomber un 0-day qui affecte un large éventail d'appareils en public sans aucune divulgation responsable.
 
Dans l'ensemble, je pense que Team Xecuter semble n'avoir aucune morale ou scrupule, et je suis heureuse de faire tout ce que je peux pour réduire leur rentabilité et ainsi décourager ces comportements horribles.
 
Q: Les différentes versions de Fusée Gelée fournissent-elles différentes fonctionnalités? En d'autres termes, existe-t-il des limitations sur les capacités accordées lors de l'utilisation de versions logicielles ou sur des systèmes dotés de versions de firmware plus élevé?
 
Les versions diffèrent principalement dans la quantité de travail nécessaire pour atteindre un état où vous pouvez lancer un CFW ("ils varient dans la mesure où ils sont commodes"). Une fois que CFW est démarré, il n'y aura pas de différence dans l'expérience finale ou ce que vous pouvez faire avec ce CFW.
 
Q: Il y a eu une tonne d'informations autour de joyconhax. Est-ce que les JoyCons ont un accès direct au kernel, ou vous donnent-ils accès à quelque chose dont vous avez besoin dans Horizon?
 
Les JoyCons n'ont certainement pas d'accès direct au kernel. Le système d'exploitation Switch, Horizon, est basé sur une architecture de micro-kernel, et les pilotes de la plupart des périphériques matériels sont donc exécutés comme des applications système moins privilégiées (EL0 / userland) appelées sysmodules . L'interfaçage JoyCon est principalement géré par le hidmodule sysmodule, bien que les modules système buset et le système bluetooth aident à transférer les données, aucun de ceux-ci ne jouent un rôle dans le lancement de Fusée Gelée.
 
Bien que les modifications logicielles de la JoyCon puissent être amusantes et utiles, et que nous ayons la possibilité de pirater arbitrairement le firmware des JoyCon, la personnalisation n'est actuellement pas impliquée dans aucune des variantes de Fusée Gelée.
 
Article original ici : www.ktemkin.com/faq-fusee-gelee/

  • Retour en haut

Posté 06 avril 2018 - 05:31

#2
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling
merci pour la traduction
  • Retour en haut

Posté 06 avril 2018 - 06:03

#3
evok56

evok56

    Low ping, No lags =D

  • Members
  • PipPip
  • 273 messages
  • Sexe:Male
  • Lieu:belgique
Ahhhh une traduction pas dégueulasse à lire :)
Merci pour l'info

Modifié par evok56, 06 avril 2018 - 06:04.

  • Retour en haut

Posté 06 avril 2018 - 06:15

#4
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 messages
  • Sexe:Male
J'espère quils sortiront leur cfw aussitot le hack Xecuter sorti !
  • Retour en haut

Posté 06 avril 2018 - 06:20

#5
lilytenshi

lilytenshi

    Sunriseur

  • Banned
  • PipPip
  • 12 messages
Ouah ! Super travail tralala.
Agréable à lire et montre un peu la façon de penser de certains.
J espère que je pourrais acheter les jeux klei sans mettre à jour là console..

D ailleurs certains ont déjà vu des jeux extrait ?
Bravo à tous en tout cas !!
  • Retour en haut

Posté 06 avril 2018 - 06:35

#6
annimmalus

annimmalus

    Tueur de Gremlins

  • Members
  • PipPipPipPip
  • 1 818 messages
  • Sexe:Male
  • Lieu:nul part et partout
  • Passions:heu.... je sais pas il faut que je reflechisse
c'est quoi ce titre racoleur ?? alors que ce n'est qu'une FAQ ( http://www.ktemkin.c...aq-fusee-gelee/ )

c'est vrai qu'ils cautionnent pas le piratage eux non plus alors pourquoi faire un CFW ?? juste pour des homebrews ^^ a d'autre :)

merci pour cette trad :)

Modifié par annimmalus, 06 avril 2018 - 06:43.

Flash tout lecteurs xbox360 (sauf liteon 1175 et hitachi 0500/0502 ) dans le 50 a mon domicile ou par correspondance.


Pose le glitch sur Slim .

  • Retour en haut

Posté 06 avril 2018 - 06:35

#7
bouaine

bouaine

    Sunriseur

  • Members
  • PipPip
  • 108 messages
Merci pour la New et super taff de traduction.
Merci pour toutes ces informations
  • Retour en haut

Posté 06 avril 2018 - 06:57

#8
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling
@annimmalus de toutte façon quelqu'un va sortir une patch pour activer les backups un genre de Hen comme sur PS4

Modifié par Hyndrid QC, 06 avril 2018 - 06:57.

  • Retour en haut

Posté 06 avril 2018 - 07:21

#9
gossebogamerfou

gossebogamerfou

    Sunriseur

  • Members
  • PipPip
  • 143 messages
  • Sexe:Male
il faut qu’il libere avant le cfw comme ca les autre ne feront pas de benef lol
  • Retour en haut

Posté 06 avril 2018 - 07:33

#10
Shevel

Shevel

    Sunriseur avancé

  • Members
  • PipPipPip
  • 916 messages
  • Sexe:Male
Non coldboot ça c'est dommage. Mais apparemment il va falloir user du fer à souder, c'est les techs qui vont être contents
  • Retour en haut

Posté 06 avril 2018 - 08:56

#11
detonyle

detonyle

    Sunriseur

  • Members
  • PipPip
  • 86 messages
C’est la developpeuse?
Je croyais que c’etait un mec
  • Retour en haut

Posté 06 avril 2018 - 09:29

#12
Shevel

Shevel

    Sunriseur avancé

  • Members
  • PipPipPip
  • 916 messages
  • Sexe:Male

C’est la developpeuse?
Je croyais que c’etait un mec


Si un militant lgbt passe par là tu vas te faire éclater. C'est une fille, point ;)
  • Retour en haut

Posté 06 avril 2018 - 10:24

#13
detonyle

detonyle

    Sunriseur

  • Members
  • PipPip
  • 86 messages

C’est la developpeuse?
Je croyais que c’etait un mec


Si un militant lgbt passe par là tu vas te faire éclater. C'est une fille, point ;)


Un.e militant.e
  • Retour en haut

Posté 06 avril 2018 - 11:08

#14
eliboa

eliboa

    Développeur

  • Members
  • PipPipPipPipPip
  • 2 112 messages
  • Sexe:Male
Merci pour la news, très intéressant à lire.

Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads

switch-h4x0r |`FW max conseillé sur Switch => 4.1

 

  • Retour en haut

Posté 06 avril 2018 - 11:27

#15
LA_CAMPAGNE_05

LA_CAMPAGNE_05

    Sunriseur

  • Members
  • PipPip
  • 22 messages
  • Sexe:Male
Bien le titre putaclick
  • Retour en haut

Posté 06 avril 2018 - 12:04

#16
stevensf

stevensf

    Sunriseur

  • Members
  • PipPip
  • 12 messages
Sympas la traduction... Par contre pour une meilleur lisibilité, mettre les questions en bold (par exemple) ne serait pas du luxe ;)
  • Retour en haut

Posté 06 avril 2018 - 12:54

#17
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 919 messages
  • Sexe:Male
  • Lieu:31
  • Passions:1975
Ca me fait rire. du hack c'est du hack. s'il y a une faille ben désolé elle a qu'à pas y être. La team n'a qu'un seul but, hacker la switch. Et on le sait. Que ca tape ailleurs on s'en fout. Le hacking est le hacking, il n' y en qu'un seul...
  • Retour en haut

Posté 06 avril 2018 - 12:58

#18
mariogamer

mariogamer

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 255 messages
  • Sexe:Male

Non coldboot ça c'est dommage. Mais apparemment il va falloir user du fer à souder, c'est les techs qui vont être contents

Non pas du tout. Elle dit simplement qu'il est possible de hack ces versions (4.1.0 et moins) sans coldboot.

Et non les solutions hardwares se valent autant que les softwares.
Et non elle a préciser que la soudure n'est pas nécessaire, seulement un raccourcissement de certaines pin si j'ai compris

Modifié par mariogamer, 06 avril 2018 - 12:59.

  • Retour en haut

Posté 06 avril 2018 - 13:38

#19
evok56

evok56

    Low ping, No lags =D

  • Members
  • PipPip
  • 273 messages
  • Sexe:Male
  • Lieu:belgique
@LA_CAMPAGNE_05
Bien ta rage ?
  • Retour en haut

Posté 06 avril 2018 - 14:04

#20
Fatiguant

Fatiguant

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 883 messages

On verra quand tout sera sortie mais je peux parier que si la Tx sort le tout avant  ca va forcer a nous sortir leur technique free ou du moins, moins couteuse.


  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)