黑客对于游戏机的破解十分上心。去年火爆全球的任天堂Switch也成为了黑客的目标,而日前他们的破解取得了进展。据报道,黑客们发现Switch的一个严重漏洞,利用英伟达Tegra X1芯片的一个缺陷可以实现自制应用和游戏的运行,且漏洞无法靠软件修补,这可能促使任天堂推出迭代产品。
今年2月,任天堂Switch被黑客攻破,能运行 Linux。而现在,很明显黑客可以进一步骇入Switch,让其运行自制软件和游戏。而本周一,那些想破解Switch游戏机或想在Switch在运行自己的软件的玩家得到了一个好消息,一个新的漏洞被发现了,并且是基于硬件的漏洞,这意味着任天堂也没法通过软件更新来修补它。这意味着至少有 1400 万台Switch暴露在危险之中。
该漏洞首次是由ReSwitch黑客团队的凯瑟琳·泰姆金(Katherine Temkin)和她的同事发现的,并给其取名为“FuseeGelee”。凯瑟琳在一次问答环节解释说:“该漏洞是由于只读Bootrom接口的编程错误导致的,此问题在大多数装有Tegra芯片的设备上都存在。” 在工厂生产时可对Bootrom打小的补丁,不过一旦离开工厂就无法再打补丁了。
简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。正常情况下,该芯片会阻止对其bootROM的任何访问,但是你可以通过迫使系统进入USB恢复模式并使一个直接内存访问(DMA)缓存溢出,来访问bootROM。
据了解,通过上述漏洞破解 Switch 需要通过 USB 线缆连接来执行,无需破解芯片。
另一个黑客团队Failoverflow也发现了这个漏洞。Failoverflow强调说,公布此漏洞信息是为了给那些想捣鼓他们的Switch游戏机的重度玩家提供方便,并不是鼓励盗版行为。他说到,如果你不想损坏自己的Switch,不建议尝试破解此漏洞。该黑客团队在该漏洞的描述文件中写道:“如果你的Switch在破解了该漏洞后着火了或遇到了其他故障,这不是我们的错。”
一旦漏洞被利用,Switch 使用者就可以在设备上运行自定义应用,还能运行支持3D加速的全触摸版Linux。黑客fail0verflow在90天前通知任天堂、Google和英伟达,随后放出了这一漏洞。Switch的这个漏洞也影响英伟达Shield主机和Google的Pixel C平板电脑,后者已经在去年12月停售。
任天堂可能会被迫提前发布新一代 Switch 以修补该漏洞,因为现有软件无法检测到这些漏洞。Switch 最新的固件更新暗示了一种新型号,所以该公司显然已经在考虑发布一款新的Switch主机。
这可能会成为一场猫和老鼠的游戏。任天堂将尝试推出固件更新修补已公布或潜在漏洞,而同时黑客们又会想尽办法绕开硬件和软件限制破解主机。针对这一状况,任天堂发言人表示不予置评。
责任编辑:黑色幽默
黑客
任天堂