[Switch] Nintendo a protégé sa Switch du downgrade

Wii / Wii U

Un article très enrichissant a été publié par Wololo.net sur les moyens employés par les constructeurs de consoles modernes pour protéger leur monolithe du downgrade.

Comme vous le savez, la plupart du temps quand Nintendo, Sony ou Microsoft nous proposent un nouveau firmware, c'est rarement pour nous offrir de nouvelles fonctionnalités, sous couvert de nouvelles options fournies, l'objectif est de prévenir ou de limiter les formes de hacks qui se développent ou pour colmater les failles privées ou publiques.

Une fois qu'un firmware est mis à jour il est de nos jours assez complexe pour revenir en arrière, cela est pour l'heure même impossible sur certains modèles de consoles, et une des explications, au delà des protections logicielles est même physique.

Des eFuses sont intégrés dans la partie CPU de l'APU intégré dans les consoles ou bien via d'autres composants externes.

Des eFuses ?

Oui, les eFuses sont des micro-composants éclectiques qui vont agir comme une sorte de fusibles qui va se rompre, le terme exact c'est "brûlé", un peu comme une ampoule qui grille et donc il ne sera pas possible de revenir en arrière.

Le nombre d'efuses brûlés correspond alors à un firmware dans la console et si le nombre ne correspond pas alors le bootloader ne comprendra pas l'erreur et débouchera sur un brick ou la console ne se lancera pas.

C'est la solution selon le Wiki switchbrew.org qui a été employée par Nintendo sur la Switch.

Ainsi à chaque firmware correspond un nombre de fuses grillés, le firmware 3.0.0 a 3 fuses grillés, le firmware 3.0.1 en grille un supplémentaire donc a 4 fuses grillés, et si vous avez installé le 3.0.1 et que vous tentez de downgrade en 3.0.0 par n'importe quel moyen, vous allez affoler le bootloader donc la console ne fonctionnera pas correctement.

Comme l'explique l'article, le concept d'eFuse n'est pas nouveau, il a été inventé par IBM dans le but de se protéger contre des défauts électriques, comme les vrais fusibles, mais ce concept n'a pas été repris que par Nintendo et pas sur toutes les consoles, la 3DS par exemple n'en dispose pas.

L'emplacement de protection eFuse sur une mobo Xbox 360

Microsoft a employé les eFuses similaires sur la Xbox 360, Sony a fait le choix de préférer des clés uniques par console au niveau de la fabrication, mais la marque japonaise en a aussi utilisé, elle s'est cependant concentré sur des hashes dans le syscon, des listes de révocation sur la PS4 et la PS Vita avec des clés intégrés dans les fichiers PUP des firmwares, liés au CPU, au metldr et au bootloader, et programmé avec les fuses.

Pour conclure, il n'est pas impossible d'envisager un contournement de cette protection par les eFuses, ou peut être de simuler l'absence physique d'un eFuse de manière logicielle, mais ce qui est certain c'est que ces moyens retardent considérablement les possibilités de downgrader nos consoles.

Vendredi 25 Août 2017, 08:37 par tralala

Source : wololo.net et switchbrew.org

chronoss

25 août 2017, 09:03

Bien joué Nintendo

. Plus de recherches pour les hackeurs

neoskyriper

25 août 2017, 09:08

grrrr les malin

spyke021

25 août 2017, 09:19

merci pour cette news , personnellement sa me dérange pas il y aura un moyen de dump ou avoir ces clé unique comme sur xbox .

overload

25 août 2017, 09:28

c'est de pire en pire les sécurités on va encore plus réfléchir a deux fois avant d'upgrader nos machines

Red-J

25 août 2017, 09:47

Cette secu n'est pas nouvelle

c'est de pire en pire les sécurités on va encore plus réfléchir a deux fois avant d'upgrader nos machines

LOUSTIK

25 août 2017, 10:07

Cette secu n'est pas nouvelle
c'est de pire en pire les sécurités on va encore plus réfléchir a deux fois avant d'upgrader nos machines

Tu veux profiter du hack,tu n'upgrade pas règle de base.

zombex

25 août 2017, 10:35

toute securiter creer par l'homme est hackable il trouveront comment faire la patience et de rigeur

smada

25 août 2017, 11:10

Merci

jad67tony

25 août 2017, 11:12

Non c'est pas nouveau... certes, mais jusque là y'a jamais eu moyen de contourner ces efuse... Sur les Xbox avant le glitch souvenez vous il y' a eu 3 années sans moyen de downgrader et au final on ne downgradde plus...sans jamais avoir trouver comme contourner ces efuses...
Mais sur les nouvelles bécanes c'est pas gagner !!!

Anonynem

25 août 2017, 11:14

Mais la console a combien de ifuse ?
Non parce que ca dois en prendre de la place si imaginons il y a 50 maj de la console au bout d'un moment ils seront tous grillé ?

jad67tony

25 août 2017, 11:18

c'est le processeur qui contient des efuses, il peuvent incroyablement nombreux

zombex

25 août 2017, 11:35

toute maniere sur la switch je pense que le hack passera par le port cartouche c'est sur avec une micro sd via un linker car je me vois mal les gens se balader en mode portable avec des dd externe sous le bras lol

HoYoHoYo

25 août 2017, 13:38

Mais la console a combien de ifuse ?
Non parce que ca dois en prendre de la place si imaginons il y a 50 maj de la console au bout d'un moment ils seront tous grillé ?

c'est ce que je me dit, ah un moment donné on ne pourra plus la mettre à jour non ?

madg

25 août 2017, 14:42

Mais la console a combien de ifuse ?
Non parce que ca dois en prendre de la place si imaginons il y a 50 maj de la console au bout d'un moment ils seront tous grillé ?
c'est ce que je me dit, ah un moment donné on ne pourra plus la mettre à jour non ?

Si, t'en fais pas.
C'est juste que si on en arrive là, le nombre d'efuses grillés sera le même avant et après la "mise à jour en trop", à savoir le nombre max...
Donc, les updates ne changeront plus ce nombre, et rendra, après ce point, cette protection inutile.
C'est d'ailleurs pour ça qu'ils ne crachent pas un hotfix le lendemain dès qu'une petite faille est trouvée et qu'ils font parfois attendre des mois avant d'ajouter un truc que tout le monde attend. Le but est de retarder le plus possible le moment où on en arrivera là. (Sauf pour les nouvelles consoles sur le marché, qui commenceront le compte simplement à partir du firmware depuis lequel elles sont vendues... D'où le tableau à 2 valeurs dans la news)

jad67tony: Pas vraiment non... Le die du cpu est deja relativement petit, et la finesse de gravure rend la chose fragile, donc si tu mets "trop de trucs qui sont destinés à cramer" à portée, ben c'est dangereux pour la santé du cpu... Le but c'est pas de cramer les pistes bien serrées à proximité..
Donc au final, t'es grandement limité par la place, et y'en n'a clairement pas des milliers. d'autant qu'on arrive à les distinguer à l'oeil, donc ils sont loin d'être minuscules...

tirlibibi

25 août 2017, 15:00

Suffit de faire croire à un upgrade.

overload

25 août 2017, 21:26

Cette secu n'est pas nouvelle
c'est de pire en pire les sécurités on va encore plus réfléchir a deux fois avant d'upgrader nos machines

Je savais pas..... c'est pour cela que les ps3 ultra slim sont pas downgradable ?

Cette secu n'est pas nouvelle
c'est de pire en pire les sécurités on va encore plus réfléchir a deux fois avant d'upgrader nos machines
Tu veux profiter du hack,tu n'upgrade pas règle de base.

ça je suis au courant merci...

Galmort-357

20 février 2018, 17:09

Pourquoi il font pas un cfw à chaque firmwar comme la PSP ou un moyen de la hack comme la PS3 ?

Cliquer ici pour continuer sur le forum