黑客發現任天堂Switch硬體漏洞 或被利用運行盜版遊戲
騰訊數碼訊(言言)據國外媒體報道,來自於ReSwitched的研究人員最近發現了任天堂新主機的漏洞,該漏洞可以讓黑客在所有任天堂遊戲機上運行任意代碼。這個漏洞代號為「Fusee Gelee(凍結火箭)」,利用了NVIDIA Tegra X1晶元的USB恢復模式中的錯誤代碼,能夠繞過用來保護關鍵bootROM的程序。對任天堂來說,最讓人擔憂的是,這種漏洞似乎是無法解決的,因為它存在於硬體層面,未來甚至有可能被利用運行盜版遊戲。
該漏洞通過右側Joy-Con手柄進入USB恢復模式,然後在USB檢查過程中,有效負載會被發送到關鍵點上,迫使系統對每個請求將進行65535位元組的處理,這遠遠超過了系統的處理範圍。接下來會導致bootROM的DMA緩衝區溢出,使黑客能夠訪問受保護的應用程序堆棧。然後黑客就可以運行任何想要運行的代碼。
不幸的是,與PC不同,在Switch上的Tegra X1 bootROM是硬體編碼,一旦出廠之後就無法改變。因此無法解決安全性問題,再加上內置長度錯誤,因此無論是NVIDIA還是任天堂都無法修複目前已經售出的1480萬台Switch中這個錯誤。
通過在應用程序棧中公開秘密代碼,這個漏洞可能會讓黑客們逆轉工程師的應用程序安全性,並且運行盜版或模擬軟體。它也可以用於並不太危險的途徑,比如讓用戶有能力備份遊戲保存進度,以防他們的Switch被偷或被破壞而丟失遊戲進度。「fusee gelee並不是一個完美的、只能進行無害化開發的漏洞,儘管在某些情況下,它可能會非常接近。」ReSwitched的Kate Temkin表示。
正如Ars Technica所指出的那樣,任天堂還有其它的選擇,因為可以檢測黑客入侵系統時的警報,並且從在線遊戲中進行鎖定。但這並不是說漏洞被曝曝光就一定會被黑客入侵,因為任天堂還有屬於自己的加密DRM。
ReSwitched已經決定以有限的方式揭示這一漏洞,並且計劃在6月15日之前公布更多的細節。除了ReSwitched之外,還有其它團體也在進行相關工作。Fail0verflow剛剛推出了《塞爾達傳說:荒野之息》的模擬器,可以在一台Switch上運行,並且根據Tegra X1 bootROM漏洞和Switch的Linux載入器運行。
如果你想嘗試其中的一種,需要面臨失敗的風險。「如果你的Switch無法使用,需要自行承擔後果。」Github的帖子上寫道。「用有風險的軟膠來毀壞這樣的嵌入式平台,是糟糕的選擇。我們已經對一個帶有損害功率排序代碼的LCD面板造成了暫時的破壞,如果真的出現問題,抱怨也沒有用。」
來源:engadget
※Uber無人駕駛汽車撞人事故真的無法避免?專家說是的
※無線充電+超強動力 賓利確認電動汽車研發計劃
TAG:騰訊數碼 |