A falha foi reportada pela engenheira Katherine Temkin em conjunto com um grupo chamado ReSwitched. Ela afirma que decidiu tornar o problema público por conta da sua gravidade, mas que, antes disso, contatou a Nvidia e a Nintendo. A divulgação estava prevista para 15 de junho, mas um anônimo a vazou antes, razão pela qual a engenheira decidiu abordar o assunto agora.
O que torna o problema grave é a impossibilidade de corrigí-lo. De acordo com Temkin, nenhum update via software vai corrigir a falha definitivamente. Pelo o que se sabe, o único jeito de evitar o Fusée Gelée é trocando os chips Tegra X1 por versões sem o defeito, mas isso é inviável: o Nintendo Switch já vendeu cerca de 15 milhões de unidades. Não é que todas as unidades estejam sujeitas a um ataque em massa. A vulnerabilidade se manifesta no modo de recuperação do console. Nesse procedimento, é possível burlar a proteção do Boot ROM para inserir código externo e executá-lo. Só que, para iniciar o modo de recuperação, é necessário que dois pinos do Joy-Con direito se comuniquem. É preciso fazer uma intervenção física no console, portanto. Mesmo assim, para muitos usuários a falha é bem-vinda, afinal, ela abre espaço para que jogos piratas ou emuladores de outros consoles sejam executados no Nintendo Switch, bem como funções extraoficiais — backup de games salvos, por exemplo.
— fail0verflow (@fail0verflow) April 23, 2018 No momento, o método existente para explorar a falha é uma prova de conceito feita em Python que exibe informações sobre o boot do Switch. Mas kits devem aparecer logo. O grupo hacker Fail0verflow, por exemplo, mostrou em um tweet muito sério uma pequena peça feita em impressora 3D para interconexão dos pinos do Joy-Con. O grupo também colocou no YouTube um vídeo que exibe uma versão do Linux rodando no Nintendo Switch graças à falha. Eles haviam mostrado algo parecido em fevereiro, mas não tinham dado detalhes sobre a brecha explorada para isso.
Nvidia e Nintendo ainda não se pronunciaram sobre o problema. Mas, com o surgimento dos kits, é provável que a companhia japonesa opte simplesmente por bloquear o acesso das unidades do Switch alteradas via Fusée Gelée aos seus servidores. De todo modo, quem quiser se aventurar precisará ter cuidado. Nada vai impedir que código malicioso (que captura dados, por exemplo) seja inserido no meio de jogos piratas ou emuladores. Além disso, o Fail0verflow alerta que, como as voltagens são controladas por software, o menor descuido pode causar danos permanentes ao console. Com informações: TechCrunch.