Nintendo борется со своими фанатиками с такими усилиями, как это возможно, ни одна другая компания не делает. Например, только что выпущенная консоль Nintendo Switch 2 полностью блокируется при любой попытке модифицировать ее прошивку. Некоторые даже сказали, что Nintendo Switch 2 невозможно взломать. Но энтузиасты уже нашли дыры в прошивке консоли и показали, как ее хакнули.
Ключевой элемент защиты Switch 2 от энтузиазма фанатов – ее процессор. Предыдущая приставка Switch 1 была мечтой хакера, поскольку использовала общедоступный процессор Nvidia Tegra X1 с имеющейся полной документацией по нему. Вдобавок ко всему, режим восстановления X1 отключил защиту bootROM, позволив получить полный доступ к программному обеспечению консоли.
Switch 2 получила собственный процессор, информацию о котором Nintendo держит в тайне, что значительно усложняет поиск обходных дорожек.
Дополнительно в Switch 2 реализовали еще большее количество защит от вмешательства. В Nintendo официально зарезервировали (https://en-americas-support.nintendo.com/app/answers/detail/a_id/68586/~/nintendo-switch%26nbsp%3B2%3A-user-agreement) свое право убить консоль пользователя, если они заметят вмешательство:
«(b) обходить, изменять, расшифровывать, выводить из строя, вмешиваться в работу или иным образом обходить любые функции или средства защиты консоли или программного обеспечения, в том числе посредством использования любого оборудования или программного обеспечения, которое могло бы заставить Консоль или программное обеспечение работать с любым несанкционированным, нелегальным или пиратским программным обеспечением и оборудованием
…
Вы признаете, что в случае несоблюдения вышеуказанных ограничений Nintendo может полностью или частично вывести сервисы учетной записи Nintendo и / или соответствующее устройство Nintendo из строя навсегда»
По предварительной информации, Switch 2 блокируется, если замечает, что незапланированное изменения напряжения в линиях системной платы. Подобное может происходить вследствие подключения инструментов для отслеживания сигналов процессора, памяти и других компонентов.
Также, по слухам, внезапный сбой игры, по мнению Switch 2, является попыткой запуска эксплойта. Поэтому Switch 2 блокирует свою прошивку, требуя полной перепрошивки начисто с удалением всех данных.
Перепрошивка также стала более сложной в Switch 2, поскольку не происходит офлайн. Консоль нужно подключить по интернету к серверам Nintendo.
Впрочем, Nintendo Switch 2 хакнули через день после запуска, продемонстрировав работу пользовательского кода на этой консоли.
Пользователь Дэвид Бьюкенен показал (https://bsky.app/profile/retr0.id/post/3lquqdmcomc2e), как он использовал эксплойт Return-Oriented Programming, чтобы манипулировать программой, переписывая ее адрес возврата в другой фрагмент кода. В сочетании друг с другом это может позволить запускать собственный код — в данном случае отображать собственную графику в виде шахматной доски.
Поскольку этот эксплойт запускается только на уровне пользователя и не влияет на ядро Switch 2, он не дает root-доступа к устройству. Бьюкенен сказал, что это не имеет практической цели, а это означает, что это не приведет к рутированию консоли для установки модифицированных прошивок, приложений, игр и т. д. Разработчик даже признает, что не может доказать, что на консоли запущен эксплойт вместо того, чтобы просто воспроизводить видео, хотя другие разработчики и моддеры подтвердили, что эксплойт действительно существует.
