switch晶元級漏洞被公開：可以愉快地運行linux啦

ReSwitch組女性黑客Kate Temkin在緩衝期後正式公布了任天堂新主機Switch的晶元級漏洞，並公布了可以適用於任意系統版本的Fusée Gelée破解手段，可繞過BootRom保護部分，訪問內存運行任意代碼。

ReSwitch組女性黑客Kate Temkin在緩衝期後正式公布了任天堂新主機Switch的晶元級漏洞，並公布了可以適用於任意系統版本的Fusée Gelée破解手段，可繞過BootRom保護部分，訪問內存運行任意代碼。另一個黑客小組fail0verflow還在Github上發布了基於類似漏洞的破解方式ShofEL2的代碼及載入Linux的辦法。目前尚無自製Switch固件釋出和Switch遊戲Dump的正式消息。

本次破解利用了Nvidia Tegra X1晶元（版本210）的USB恢復模式漏洞，該漏洞能夠繞過保護晶元關鍵部分bootROM，通過發送超長的控制請求導致內存溢出，從而獲得直接內存訪問，接下來就可以運行任意代碼。破解可以利用一枚曲別針或者名為Switchx Pro的配件，只需要短接右手柄插槽的兩個觸點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！