メモ

このエクスプロイトは、Tegra X1のUSBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファをオーバーフローさせ、本来は働くはずのロックアウト（不正操作の締め出し）を回避。ハッカーはスイッチ上で任意のコードを実行できるしくみとのこと。
スイッチのハード改造については、本体の分解は必要なく、右側のJoy-Conコネクタの特定のピンをショートさせるだけ。failOverflowチームは、このショート作業を簡単に実現できるmodチップ的なデバイス「SwitchX Pro」の写真をツイート。さらには「待ちきれない人には簡易バージョンもあるよ」とばかりに電線の写真をアップしていました。

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ？ - Engadget 日本版