Hexkyz berichtet heute davon, dass es ihm mit weiteren Moddern gelungen ist, die Firmware des SX-Core-/Lite-Modchips zu dumpen. Dies geschah über einen neu bekannt gewordenen Buffer Overflow (CVE-2020-15808) beim Senden von USB-Daten.
Wer jetzt ein deja vu hat, liegt goldrichtig: Ein ähnlicher Bug hat damals bei der Tegra X1 Bootrom zu Fusée Gelée geführt. Das DRM in der SX-OS-Software wurde zwar schon vorher geknackt, die Modchip-Firmware war bisher aber ohne Glitching undumpbar.
Theoretisch könnte dies zu eigenen, Open-Source Modchips führen – so wie Nintendo aber drauf ist, wird es für uns wenig von Nutzen sein. Dennoch eher ironisch, dass ein ähnlicher Bug wie der, von dem Team Xecuter am meisten profitiert hat, sie jetzt ebenfalls trifft.
UPDATE: Auch im Update-Mechanismus wurde ein Bug gefunden, mit dem sich nun eine eigene Firmware auf den Chip flashen lässt.