A Team Xecuter está enviando as unidades de teste dos modchips SX Core e SX Lite para Nintendo Switch e Switch Lite, mas para usá-los, você precisa de uma atualização de software para o SX OS. Já escrevemos sobre isso antes e, em pouco tempo, muitas coisas aconteceram.
A Nintendo processou os revendedores Team Xecuter nos Estados Unidos por venderem SX Core e Lite que podem fazer o jailbreak (hack) de seus consoles Switch para rodar software homebrew.
Mas isso não impediu o Team Xecuter de lançar uma atualização para o SX OS, v3.0.0. Esta atualização é limitada a usuários que têm o SX Core ou Lite agora, mas aparentemente vazou para o Github. E pesquisador de segurança Mike Heskin explicou alguns detalhes sobre a atualização do software no Twitter.
Scripts para o SXOS v3.0.0 que vazou (SHA-256 de 54ce0f58cac9643559991b0b86252424c1bbc59c5c77496110d999814a4a7d52):https://t.co/BF64ARy2eRhttps://t.co/aIoBrBO4aG
– Mike Heskin (@hexkyz) 30 de maio de 2020
Ele diz que esta não é uma atualização do SX OS focada em recursos, mas sim para fazer o SX OS rodar nos novos consoles Mariko e Switch Lite.
Na primeira inicialização, o carregador de inicialização tentará atualizar o modchip da versão 1.0 para 1.1. O firmware de atualização é armazenado criptografado dentro do bootloader e provavelmente visa corrigir um punhado de vulnerabilidades e códigos corrompidos já identificados.
– Mike Heskin (@hexkyz) 30 de maio de 2020
O SX OS v3.0.0 também atualiza o modchip da versão 1.0 para 1.1 para corrigir algumas vulnerabilidades e códigos corrompidos que foram observados antes.
A equipe Xecuter primeiro disponibilizou a atualização do sistema operacional por meio de seu site, mas depois dos vazamentos, eles decidiram editar o download do arquivo para dar uma mensagem: “Os vazamentos são burros.”
Os estágios iniciais focam principalmente no DRM e limpam todos os slots de chave (exceto o número 6) que foram preenchidos pelo bootrom como uma forma de impedir que terceiros obtenham as chaves de Mariko usando o modchip. No entanto, isso é ineficaz.
– Mike Heskin (@hexkyz) 30 de maio de 2020
