Falla nel firmware sx core del team-xecuter

NonSolo Gaming
8 ottobre 2020 20:15

Lo sviluppatore Hexkyz ha appena confermato su twitter di aver scaricato/dumpato con successo il firmware del modchip SX Core e SX Lite del Team Xecuter.

Sono arrivati a questo grazie ad una falla nell'invio dati via USB al modchip (vulnerabilità CVE-2020-15808), una vera e propria falla nel buffer di richiesta che permette di quindi di scaricare per intero il firmware dal dispositivo hardware.

Questo bug è simile a quello del bootrom del processore Tegra X1. Quindi possiamo dire con pienezza che anche il DRM di SX-OS è stato violato. Teoricamente ma senza senza possibili vere svolte dal momento che è sempre una pratica non legale, questo fatto potrebbe condurre a sviluppi o produzione di chip open source con il rischio di dover mettere ulteriormente in difficoltà la caccia alle streghe di Nintendo.

After stumbling upon this tweet, we were able to use this bug to dump the Gateway/TX modchip's firmware. It's important to remember that this is the exact same issue that led to fusee-gelee/shofel2, but on a different USB stack, meaning this might be even more widespread. https://t.co/OLYfB6zn4F

— Mike Heskin (@hexkyz) October 8, 2020

Fonte della notizia: twitter