繁體

hacker发现Switch有漏洞,而且不能修复?!

hacker发现Switch有漏洞,而且不能修复?!

0
1.4K
任天堂(Ninendo)的游戏机世世代代都与盗版战争,可是非常可惜的是成功率并不高,从超任年代的超任博士、以至NDS年代的R4,任天堂都没能成功堵塞漏洞,让不少商家有机可乘。可是就连才发售不过一年的游戏机Switch,也难以逃避这个诅咒?!




而这次的漏洞是由ReSwitch黑客团队的凯瑟琳·泰姆金(Katherine Temkin)和她的同事发现的,并给其取名为 “ FuseeGelee ”。凯瑟琳在一次问答环节解释说:“该漏洞出自于只读Bootrom接口的编程错误导致的,此问题在大多数装有Tegra芯片的设备上都存在。” 简单来说,在工厂生产时只需对Bootrom打小的补丁即可避免,不过,一旦离开工厂的Switch就无法再打补丁了。


凯瑟琳也表示说这次利用英伟达(Tegra X1)芯片的一个缺陷发现漏洞。正常情况下,芯片会阻止对其bootROM的任何访问,但是你可以利用一枚曲别针或者名为Switchx Pro的配件,短接右手柄插槽的两个触点,迫使系统进入USB恢复模式,并使一个直接内存访问(DMA)缓存溢出,来访问bootROM。




同时,另一个黑客团队fail0verflow 也发现了这个漏洞。fail0verflow 强调说,公布此漏洞信息,是为了给那些想捣鼓Switch的重度玩家提供方便,并不是鼓励盗版行为。他也说,如果不想损坏自己的Switch,不建议尝试破解此漏洞。该黑客团队在此漏洞的描述文件中提醒:“如果你的Switch在破解了该漏洞后着火了或遇到了其他故障,这不是我们的错。”


fail0verflow 也公布了另一种硬件破解手段——ShofEL2,并且演示了在 Switch 主机上运行自制 Linux 系统的概念证明。加上近日 fail0verflow 团队放出了用海豚模拟器运行《塞尔达传说风之杖》的画面,并在推特中自创了 SwitchX PRO,挑衅意味可谓非常强烈。







最后,其实对于游戏玩家来说,该漏洞的最大好处就是可用来备份游戏,而fail0verflow、ReSwitched团队早就向Nvidia、任天堂和Google等业者提交漏洞细节,原本他们要到6月才对外公开,但为了避免让他人从中获益,决定提早公布。由于早获知漏洞报告,相信任天堂应该已在解决这个问题,近期在Switch的新版5.0固件中,发现有支持新编码T214的Tegra芯片,这可能是新版Switch咯!你们觉得呢?我们一起来谈谈吧!


文章看完啦!不要走啦,小编还推荐你看:

*部分照片取自网络,如有侵犯版权问题请告知,谈谈网必定删除*