連續被兩個黑客團隊攻破！SWITCH破解只是時間問題

ReSwitch組女性黑客Kate Temkin在緩衝期後正式公布了任天堂新主機Switch的晶元級漏洞，並公布了可以適用於任意系統版本的Fusée Gelée破解手段，可繞過BootRom保護部分，訪問內存運行任意代碼。另一個黑客小組fail0verflow還在Github上發布了基於類似漏洞的破解方式ShofEL2的代碼及載入Linux的辦法。目前尚無自製Switch固件釋出和Switch遊戲Dump的正式消息。

本次破解利用了Nvidia Tegra X1晶元(版本210)的USB恢復模式漏洞，該漏洞能夠繞過保護晶元關鍵部分bootROM，通過發送超長的控制請求導致內存溢出，從而獲得直接內存訪問，接下來就可以運行任意代碼。破解可以利用一枚曲別針或者名為Switchx Pro的配件，只需要短接右手柄插槽的兩個觸點。

另一支團隊fail0verflow團隊也公布了另一種硬體破解手段ShofEL2，並且演示了在Switch主機上運行自製Linux系統的視頻。

根據Temkin的說法，這個漏洞不僅限於Nintendo Switch，還會影響Nvidia的整個Tegra X1處理器產品線。

Temkin說：「FuséeGelée早些時候被負責任地向NVIDIA披露，並作為禮貌轉發給幾家供應商(包括任天堂)。

由於bootROM組件集成到Tegra設備中以控制設備啟動常式，並且所有情況都發生在只讀內存中，所以Nintendo無法使用簡單的軟體或固件更新修補漏洞。

「由於這個bug存在於Boot ROM中，所以如果沒有硬體修訂版本，它就無法被修補，這意味著現在所有的Switch單元永遠都是脆弱的，」fail0verflow說。 「任天堂只能在製造過程中修補Boot ROM錯誤。」

所以，公司有可能在未來使用一些硬體修改來解決這個問題，但不要指望對已經擁有的任天堂switch進行任何修復。

另一個破解組織ReSwitch則表示，他們已經將這個硬體漏洞反饋給了英偉達和任天堂，並準備對其他打算用越獄來牟利的組織進行干擾。早些時候一個名為Team Xecuter的組織宣布，他們研究NS破解晶元的方法，允許別人在NS上執行一些自定義代碼。ReSwitch說Xecuter可能會毫無道德約束地以此來牟利，他們會根據情況在合適的時候來用恰當的方法減少他們的利潤，他們不希望破解研究成為某些人牟利的工具。

目前任天堂和英偉達對已上市的NS可能沒什麼特別的補救方法了，不過未來任天堂推出改良型NS主機業並非不可能的事。最近Eurogamer發現在NS的5.0.0固件更新中出現的T214 Terga，可能表示任天堂已經準備推出改良型主機來迴避T210晶元的漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！