ผู้ใช้ GitHub ชื่อบัญชี plutooo ประกาศความสำเร็จในการดึงกุญแจ TSEC ออกจากซีพียู Tegra ใน Nintendo Switch ซึ่งหากเป็นกุญแจจริงก็น่าจะเปิดทางให้เครื่องรุ่นใหม่ๆ ติดตั้ง Homebrew กันได้อีกครั้ง
plutooo เล่าถึงช่องโหว่ของ Switch ว่าตัวเฟิร์มแวร์ bootloader นั้นมีช่องโหว่จนเปิดทางให้แฮกเกอร์รันโค้ดได้ตามใจชอบ แต่ Nintendo ก็ออกอัพเดต 6.2.0 ในปี 2018 เปลี่ยนเส้นทางการบูต ไปบูตในซีพียู TSEC ที่เป็นซีพียูย่อยอยู่ใน Tegra อีกที โดยซีพียูตัวนี้จะตรวจสอบโค้ดก่อนรัน และสั่งบูตซีพียูหลักอีกครั้งด้วย bootloader ที่ตรวจสอบแล้ว
กระบวนการแฮกครั้งนี้จึงมุ่งไปที่ตัวซีพียู TSEC ด้วยการปรับความต่างศักย์ไฟที่จ่ายให้ ต่ำลง จนพบว่าที่ 0.72v ซีพียูหลักจะทำงานได้ แต่ตัว TSEC นั้นเริ่มส่งเอาท์พุตเป็นขยะ และเมื่อโจมตีด้วยเทคนิค differential fault attack (DFA) ที่เคยใช้โจมตี PS Vita ก็พบว่าสามารถดึงกุญแจออกมาได้
plutooo ยังไม่ได้แจกกุญแจนี้โดยตรง แต่โพสเพียงค่าแฮช SHA-256 เท่านั้น คาดว่าเพื่อป้องกันโพสถูก GitHub ลบ ทำให้ตอนนี้ยังตรวจสอบได้ยากว่ากุญแจของเขาเป็นของจริงหรือไม่
ที่มา - GitHub Gist: plutooo