Nintendo gick under många år kräftgång efter lanseringen av konsolen Wii U, som misslyckades med att återupprepa framgångarna från föregångaren Wii. Under förra året kom dock återkomsten i form av hybridenheten Switch, vilken åtnjutit stora försäljningsframgångar.

Nu rapporterar Eurogamer att den senare enheten fått sin boot-ROM (Read Only Memory) knäckt, vilket ger nyfikna kodknackare så gott som obegränsad tillgång till systemet på låg nivå. I praktiken innebär detta att skräddarsydda operativsystem och applikationer kan köras på konsolen, samtidigt som en baksida i form av piratkopiering och potentiella fusk uppenbaras.

Säkerhetshålet uppges inte gå att åtgärda utan en hårdvarurevision av enhetens systemkrets Tegra X1, vilket gör att uppdaterad mjukvara enbart mildrar dess påverkan. Bristerna upptäcktes av konsolhackarna fail0verflow och Kate Temkin, vilka dessutom uppges ha rapporterat dessa till Google, Nintendo och Nvidia för en tid sedan.

The Tegra X1 (also known as Tegra210) SoC inside the Nintendo Switch contains an exploitable bug that allow taking control over early execution, bypassing all signature checks. This bug is in the RCM mode, which is a USB-based rescue mode intended for initial flashing of Tegra devices and recovery of bricked devices. Normally, RCM mode only allows signed images to be loaded, but thanks to the bug, arbitrary code execution is possible.

Konkret kringgås alla reguljära kontroller vid uppstart av enheten, där dessa i vanliga fall förhindrar skrivning av osignerad mjukvara. Enheten behöver startas i ett läge kallat RCM-läge, vilket egentligen är tänkt för att återställa obrukbara enheter. Till följd av buggen kan användare i detta läge istället ladda in valfri mjukvara.

Redan nu finns Nintendo Switch-enheter med Linux installerat, där både pekfunktionalitet och 3D-accelerering till synes fungerar. Någon skräddarsydd variant av konsolens egna operativsystem Horizon uppges dock inte vara alltför nära i tiden.

Hur Nintendo och Nvidia planerar att lösa säkerhetshålet är ännu oklart. Nämnvärt är dock att i firmware 5.0.0 för Switch så refereras det till en Tegra-krets med modellnummer T214, att jämföra med nuvarande Tegra X1 vars modellnummer är T210. Om denna revision innehåller en hårdvarubaserad buggfix för åtkomsten av enhetens boot-ROM är dock okänt.