par [BOT]_RSS » 08 juin 2025, 10:52
Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire.
Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée.
L'injection de code est alors impossible.
Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.
Source:
https://www.logic-sunrise.com/forums/to ... -attaques/Le point d'entrée potentiellement découvert permettant de lancer l'exploit de chaîne ROP sur la toute nouvelle Nintendo Switch 2 proviendrait d'un jeu Switch 1 permettant de s'appuyer sur le système de sauvegardes. Le point d'entrée d'un potentiel exploit Switch 2 serait donc pour le moment rendu possible grâce à un jeu Switch 1, mais nous apprenons que les protections implémentées par Nintendo, notamment les protections PAC directement au niveau du hardware, tout en les combinant avec l'ASLR, compliquent encore l'accès des adresses mémoire.
[img]http://www.logic-sunrise.com/images/news/1207323/in-switch-2-les-protections-pac-de-la-switch-2-empechent-les-attaques-1.jpg[/img]
Les protections PAC (Pointer Authentication Code) sont des obstacles techniques qui signent les pointeurs utilisés par le système, empêchant leur modification, leur falsification ou leur signature, peut être même avec les clés privées. Ainsi chaque pointeur est vérifié par le CPU avant son utilisation, si la signature n'est pas valide, alors l'opération est bloquée. [url=https://www.reddit.com/r/nintendo/comments/1l152yj/dont_expect_the_switch_2_to_get_cracked_any_time/]L'injection de code est alors impossible[/url].
[img]http://www.logic-sunrise.com/images/news/1207323/in-switch-2-les-protections-pac-de-la-switch-2-empechent-les-attaques-1.png[/img]
Basé sur une architecture ARM complexe, la Switch 2 bénéficie donc des protections PAC, limitant voir empêchant le lancement de chaîne ROP, tout cela sans compter l'ASLR.
Source: [url]https://www.logic-sunrise.com/forums/topic/105029-switch-2-les-protections-pac-de-la-switch-2-empechent-les-attaques/[/url]