當前位置:
首頁 > 遊戲 > 連續被兩個黑客團隊攻破!SWITCH破解只是時間問題

連續被兩個黑客團隊攻破!SWITCH破解只是時間問題

ReSwitch組女性黑客Kate Temkin在緩衝期後正式公布了任天堂新主機Switch的晶元級漏洞,並公布了可以適用於任意系統版本的Fusée Gelée破解手段,可繞過BootRom保護部分,訪問內存運行任意代碼。另一個黑客小組fail0verflow還在Github上發布了基於類似漏洞的破解方式ShofEL2的代碼及載入Linux的辦法。目前尚無自製Switch固件釋出和Switch遊戲Dump的正式消息。

本次破解利用了Nvidia Tegra X1晶元(版本210)的USB恢復模式漏洞,該漏洞能夠繞過保護晶元關鍵部分bootROM,通過發送超長的控制請求導致內存溢出,從而獲得直接內存訪問,接下來就可以運行任意代碼。破解可以利用一枚曲別針或者名為Switchx Pro的配件,只需要短接右手柄插槽的兩個觸點。

另一支團隊fail0verflow團隊也公布了另一種硬體破解手段ShofEL2,並且演示了在Switch主機上運行自製Linux系統的視頻。

根據Temkin的說法,這個漏洞不僅限於Nintendo Switch,還會影響Nvidia的整個Tegra X1處理器產品線。

Temkin說:「FuséeGelée早些時候被負責任地向NVIDIA披露,並作為禮貌轉發給幾家供應商(包括任天堂)。

由於bootROM組件集成到Tegra設備中以控制設備啟動常式,並且所有情況都發生在只讀內存中,所以Nintendo無法使用簡單的軟體或固件更新修補漏洞。

「由於這個bug存在於Boot ROM中,所以如果沒有硬體修訂版本,它就無法被修補,這意味著現在所有的Switch單元永遠都是脆弱的,」fail0verflow說。 「任天堂只能在製造過程中修補Boot ROM錯誤。」

所以,公司有可能在未來使用一些硬體修改來解決這個問題,但不要指望對已經擁有的任天堂switch進行任何修復。

另一個破解組織ReSwitch則表示,他們已經將這個硬體漏洞反饋給了英偉達和任天堂,並準備對其他打算用越獄來牟利的組織進行干擾。早些時候一個名為Team Xecuter的組織宣布,他們研究NS破解晶元的方法,允許別人在NS上執行一些自定義代碼。ReSwitch說Xecuter可能會毫無道德約束地以此來牟利,他們會根據情況在合適的時候來用恰當的方法減少他們的利潤,他們不希望破解研究成為某些人牟利的工具。

目前任天堂和英偉達對已上市的NS可能沒什麼特別的補救方法了,不過未來任天堂推出改良型NS主機業並非不可能的事。最近Eurogamer發現在NS的5.0.0固件更新中出現的T214 Terga,可能表示任天堂已經準備推出改良型主機來迴避T210晶元的漏洞。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 RTTSwitch 的精彩文章:

一代宇宙殺神渡劫隕落,在地球上涅槃重生了,為了東山再起……
Switch中文列表更新!恐怖遊戲《層層恐懼遺產》登陸日服支持中文

TAG:RTTSwitch |