Fail0verflow hat ihre Implementierung des Tegra-X1-Exploits und Linux für die Switch veröffentlicht. Auch haben sie Dolphin auf der Switch geteasered.

Ironischerweise wurde der Bootrom-Exploit zwei Tage vor der Disclosure-Deadline (25. April) öffentlich und somit wurde die Veröffentlichung vorgezogen. Es handelt sich wie gesagt um den selben Bug, den Fusée Gelée ausnutzt. Es werden also die gleichen Voraussetzungen benötigt – zuerst muss also die Switch in den Tegra RCM gestartet und dann ein Payload per USB gesendet werden.

Neu ist jetzt lediglich fail0verflows Linux-Implementierung – die Linux Boot-Chain ist dabei zu 99% Open-Source, basiert auf die des Pixel C und sieht folgendermaßen aus:

Bootrom-Exploit -> Coreboot-Loader -> Coreboot -> ARM Trusted Firmware -> Coreboot -> U-Boot -> Linux

Der einzige Part, der nicht öffentlich ist, ist der Tegra 210 DDR4 Memory Training Code. Aus unbekannten Gründen wird dieser als Binary-Blob für das Pixel C veröffentlicht und in den Speicher kopiert. Dieser kann aber mit folgendem Kommando vom Factory-Image des Pixel C erhalten werden:

./build/util/cbfstool/cbfstool bootloader-dragon-google_smaug.7900.97.0.img extract -n fallback/tegra_mtc -f tegra_mtc.bin

Die SHA256 sollte am Ende "edb32e3f9ed15b55e780e8a01ef927a3b8a1f25b34a6f95467041d8953777d21" sein.

Wer interessiert daran ist, Linux auszuführen, findet ein kleines Tutorial in der README von ShofEL2.

Zu guter Letzt hat das Team noch ein Bild der japanischen Version von "The Legend of Zelda Wind Waker" auf der Switch gezeigt. Es handelt sich dabei um Dolphin auf Linux.