任天堂 Switch 遭 fail0verflow 黑客組織破解,已可運行 Linux 系統
新聞
02-11
fail0verflow 黑客組織成員近日在赫赫有名的遊戲機 Nintendo Switch上發現了一個漏洞,他們在推特上公開了他們的發現,並發布了漏洞利用的結果——成功在 Switch 上安裝並運行Debian Linux 發行版!
他們表示任天堂 Switch 中存在漏洞,且目前無法通過固件更新進行修復,他們進行漏洞利用後即可安裝 Linux 系統。
fail0verflow 組織一直致力於破解各種主機平台。他們目前發現的漏洞,是在 Nividia Tegra X1 系統的boot ROM上。在Switch遊戲設備啟動的時候,漏洞利用程序能夠觸發 ROM 中的漏洞,目前軟體和固件更新並不能解決這個漏洞問題,因為只要用戶開啟電源就會載入這個 ROM 。
在Boot ROM上發現漏洞,而目前並沒有合適的修復方案,可謂打開了 Switch的新世界大門:可能會引發其他目標的入侵?泄漏隱私數據?
或者在不遠的將來,黑客可能可以尋找到安裝 homebrew 應用的方法,安裝盜版遊戲等等。
而對於任天堂方面,在此次破解之後,他們可能需要緊密地與Nividia合作,尋找 Tegra X1 晶元上的加固方案,或者給出一種暫時性的解決方案,阻止用戶使用破解後的主機。
*參考來源:securityaffairs,Elaine編譯,轉載註明FreeBuf.COM
※晶元漏洞:Meltdown的POC公開;英特爾發布測試結果;IBM 等發布更新
※火狐瀏覽器出現嚴重遠程代碼執行漏洞,現已修復
TAG:FreeBuf |