La Nintendo Switch 2 exécute déjà des graphiques personnalisés grâce à l'exploit un jour après son lancement
La nouvelle Switch 2 n'est sortie que depuis quelques jours, mais les moddeurs n'ont pas perdu de temps pour fouiller sous le capot. Le 5 juin, le développeur et chercheur en sécurité David Buchanan (@retr0_id sur Bluesky) a partagé des images d'une démo graphique framebuffer réussie fonctionnant sur la console par le biais d'un exploit de programmation orientée retour (Return-Oriented Programming, ROP) en mode utilisateur. Pour rappel, il s'agit d'une technique qui n'implique pas l'exécution de code natif, mais qui permet néanmoins de dessiner des graphiques directement à l'écran. Dans ce contexte, le "userland" (ou "espace utilisateur") désigne le code qui s'exécute en dehors du noyau, ce qui signifie qu'il ne dispose pas de tous les privilèges du système ou d'un accès direct au matériel.
L'exploit semble reposer sur la manipulation des bibliothèques du système afin de contourner les restrictions normales et d'exécuter du code dans un environnement "sandboxé". Dans la démonstration de Buchanan, un petit motif en damier est animé dans le coin supérieur gauche de l'écran de l'ordinateur de poche. Il a précisé qu'il ne s'agissait que d'une démonstration partielle du concept, ajoutant qu'un affichage en plein écran risquait de réduire le taux de rafraîchissement.
"Cela n'a aucune utilité pratique et je ne peux pas prouver que je ne suis pas en train de jouer une vidéo YouTube ou quelque chose du genre", a plaisanté M. Buchanan. Cependant, d'autres développeurs et moddeurs ont rapidement confirmé la légitimité de cette fonctionnalité, et ont exprimé leur inquiétude quant au fait que Nintendo la corrigera rapidement, ce qui la rendra viable uniquement sur les premières unités de production.
First userland ropchain exploit on the Switch 2
— SwitchTools (@SwitchTools) June 5, 2025
Source: https://t.co/gLAAycocwX pic.twitter.com/pqU1E09VOR
La réaction de la communauté a été, comme on pouvait s'y attendre, partagée entre l'excitation et la prudence. Un utilisateur a commenté : " Ils vont le patcher si vite que seules les Switch 2 de la première semaine de production pourront le faire ", tandis qu'un autre a admis qu'il " essayait de se retenir " de se lancer trop tôt dans des bricolages similaires.
Le 4 juin était le jour du lancement de la Switch 2, et bien qu'il soit encore tôt pour la scène homebrew, il s'agit du premier signe d'un accès significatif sans modification du matériel. Cela dit, il ne s'agit pas encore d'un véritable homebrew ou d'un territoire de piratage. Comme Buchanan l'a mentionné, l'exploit ne permet pas l'exécution de code natif, mais seulement le chaînage de type ROP dans le userland - une limitation qui réduit considérablement le niveau de risque dans son état actuel.
Il s'agit néanmoins d'un premier pas notable. Historiquement, Nintendo a réagi assez rapidement à de telles percées par le passé, en publiant souvent des mises à jour silencieuses du micrologiciel pour renforcer ses systèmes. Reste à savoir si cette technique portera des fruits plus importants ou si elle sera immédiatement arrêtée.
Découvrez nos premières impressions sur la Switch 2 ici.
