Před časem jsme psali o tom, že se podařilo najít chybu v čipsetu mobilní herní konzole Nintendo Switch a nabootovat Linux včetně desktopového prostředí. Nyní byl zveřejněny kódy dvou exploitů (Fusée Gelée and ShofEL2) a detaily zneužívané chyby. Ta se vyskytuje v celé řadě procesorů Tegra X1, takže nepostihuje zdaleka jen Switch.
Chyba přetečení zásobníku se konkrétně nachází v USB stacku, který je součástí bootROM napevno vložené do procesoru. Podle autorů exploitu není možné bootROM nijak softwarově záplatovat, takže všechna zařízení s danou řadou čipů zůstanou navždy otevřená.
Použití exploitu vyžaduje fyzický kontakt se zařízením, protože je potřeba zařízení přepnout do USB recovery režimu, při kterém právě začne načítat data z USB. Chyba umožní přetečení DMA bufferu a spuštění vlastního kódu. Pro přechod do USB recovery je potřeba zkratovat dva piny v jednom z bočních konektorů určených pro externí ovladače.