黑客發現任天堂Switch硬體漏洞 或被利用運行盜版遊戲

騰訊數碼訊（言言）據國外媒體報道，來自於ReSwitched的研究人員最近發現了任天堂新主機的漏洞，該漏洞可以讓黑客在所有任天堂遊戲機上運行任意代碼。這個漏洞代號為「Fusee Gelee（凍結火箭）」，利用了NVIDIA Tegra X1晶元的USB恢復模式中的錯誤代碼，能夠繞過用來保護關鍵bootROM的程序。對任天堂來說，最讓人擔憂的是，這種漏洞似乎是無法解決的，因為它存在於硬體層面，未來甚至有可能被利用運行盜版遊戲。

該漏洞通過右側Joy-Con手柄進入USB恢復模式，然後在USB檢查過程中，有效負載會被發送到關鍵點上，迫使系統對每個請求將進行65535位元組的處理，這遠遠超過了系統的處理範圍。接下來會導致bootROM的DMA緩衝區溢出，使黑客能夠訪問受保護的應用程序堆棧。然後黑客就可以運行任何想要運行的代碼。

不幸的是，與PC不同，在Switch上的Tegra X1 bootROM是硬體編碼，一旦出廠之後就無法改變。因此無法解決安全性問題，再加上內置長度錯誤，因此無論是NVIDIA還是任天堂都無法修複目前已經售出的1480萬台Switch中這個錯誤。

通過在應用程序棧中公開秘密代碼，這個漏洞可能會讓黑客們逆轉工程師的應用程序安全性，並且運行盜版或模擬軟體。它也可以用於並不太危險的途徑，比如讓用戶有能力備份遊戲保存進度，以防他們的Switch被偷或被破壞而丟失遊戲進度。「fusee gelee並不是一個完美的、只能進行無害化開發的漏洞，儘管在某些情況下，它可能會非常接近。」ReSwitched的Kate Temkin表示。

正如Ars Technica所指出的那樣，任天堂還有其它的選擇，因為可以檢測黑客入侵系統時的警報，並且從在線遊戲中進行鎖定。但這並不是說漏洞被曝曝光就一定會被黑客入侵，因為任天堂還有屬於自己的加密DRM。

ReSwitched已經決定以有限的方式揭示這一漏洞，並且計劃在6月15日之前公布更多的細節。除了ReSwitched之外，還有其它團體也在進行相關工作。Fail0verflow剛剛推出了《塞爾達傳說：荒野之息》的模擬器，可以在一台Switch上運行，並且根據Tegra X1 bootROM漏洞和Switch的Linux載入器運行。

如果你想嘗試其中的一種，需要面臨失敗的風險。「如果你的Switch無法使用，需要自行承擔後果。」Github的帖子上寫道。「用有風險的軟膠來毀壞這樣的嵌入式平台，是糟糕的選擇。我們已經對一個帶有損害功率排序代碼的LCD面板造成了暫時的破壞，如果真的出現問題，抱怨也沒有用。」

來源：engadget

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！