Kate Temkin이라는 해커가 닌텐도 스위치를 해킹하는 Fusée Gelée라는 방법을 공개했습니다. 현재 판매중인 1500만대의 스위치에서 해킹이 가능합니다.
테그라 X1(버전 210)의 USB 리커버리 모드의 취약점을 활용하면 보호 칩을 우회해 일부 부트 롬을 조작하고, 매우 긴 리퀘스트를 보내 메모리의 데이터를 유출, 이로서 메모리에 직접 액세스하고 임의의 코드를 실행할 수 있다고 합니다.
스위치 우측의 접점 두개를 접촉시키면 USB 리커버리 모드로 진입해서 해킹이 가능합니다. 이걸 스위치 프로라는 이름을 붙였는데, 그냥 클립 하나 구부려서 만들 수도 있는듯.
이 해커가 속한 해킹 팀인 fail0verflow는 깃허브에 스위치 취약점 해킹과 리눅스를 실행하는 방법을 올렸습니다.
다만 214 버전의 테그라 X1에서는 이 취약점이 막혔습니다.