Аппаратная уязвимость в мобильной процессоре NVIDIA Tegra позволила обойти защиту Nintendo Switch.Для взлома Switch необходимо подключиться по USB к компьютеру и запустить восстановление устройства: ошибка в коде неизменяемой загрузочной памяти bootROM позволяет выполнить произвольный код в режиме Tegra Recovery Mode.
Отчёт об уязвимости Tegra выложили в прошлом году исследователи из ReSwitched. Ошибку в bootROM можно исправить на заводе, но если устройство уже находится в продаже, то ничего сделать нельзя. Для геймеров это означает, что можно будет копировать сохранения на MicroSD и портировать игры с других платформ. Этим воспользовались моддеры, которые установили на Switch дистрибутив Linux4tegra Ubuntu. После установки появился полноценный рабочий стол Ubuntu и возможность запускать различные эмуляторы.
С помощью L4T Ubuntu моддеры запустили на Nintendo Switch эмуляторы QEMY для Winsows XP и XQEMU для Xbox. Windows XP устанавливался шесть часов, после чего на нем запустился Pinball 3D на полной скорости.
Для эмуляции Xbox использовалось модифицированное ядро от mborgenson, и она прошла не так гладко: XQEMU не поддерживает работу геймпада Switch, поэтому моддеру пришлось использовать контроллер от Sony Play Station 4. Получившаяся химера — Nintedo Switch, эмулятор Xbox, контроллер PS4 — оказалась жизнеспособной и позволила запустить такие игры, как Halo и Hero or Jet Set Radio. К радости моддеров и фанатов, Nintendo не сможет закрыть аппаратную уязвимость патчем, поэтому у них будет время создать эмуляторы и портировать другие игры.
Ну а на самый главный вопрос — «Зачем?» — энтузиасты дают простой ответ: «Потому что это было можно сделать».
Автор: Mimizavr