Nintendo Lifeによると、fail0verflowと名乗るハッカーグループが、LinuxのディストリビューションDebianが動いているNintendo Switchの写真をシェアした。Nintendoは、この脆弱性をファームウェアの今後のパッチでフィクスできない、と同グループは主張している。
fail0verflowによると、NvidiaのTegra X1 SoCのブートROMに欠陥がある。このゲーム機は始動するときに、ROMにある小さなコードを読んで実行する。そのコードに、ブート時に実行されるコードがある。
つまりそのブートROMはNvidiaがチップを作ったときにその上に保存され、あとから書き換えることはできない。Nintendoがその後行うソフトウェアのアップデートによっても、そのブートROMが書き換えられることはない。ゲーム機の電源ボタンを押すと直ちにブートROMがロードされるから、それをバイパスする方法もない。
唯一の解決方法は、新しいNvidia Tegra X1チップを作ることだろう。NintendoがNvidiaにそれを頼めば、Switchのこの脆弱性はなくなる。
なおfail0verflowによれば、ブートROMをバイパスするために改造チップをインストールする必要はない。写真を見ると、彼らは何かをデバイスの右側につないでいる。そこは、右のJoy-Con用端子(UART)のはずだ。
fail0verflowがこのエクスプロイトをシェアする気になったら、海賊版など、いろんな自家製ソフトウェアの可能性が開ける。それはNintendoの経営にも、影響を与えるだろう。
〔訳注: このハッキングの詳細については、原文のコメントをお読みください。〕