任天堂Switch被曝严重漏洞 软件无法修补或需迭代
来源:    发布时间: 2018-05-04 12:06   42 次浏览   大小:  16px  14px  12px
任天堂Switch被曝严重漏洞 软件无法修补或需迭代

  游戏观察4月25日消息,黑客对于游戏机的破解十分上心。去年火爆全球的任天堂Switch也成为了黑客的目标,而日前他们的破解取得了进展。据报道,黑客们发现Switch的一个严重漏洞,利用英伟达Tegra X1芯片的一个缺陷可以实现自制应用和游戏的运行,且漏洞无法靠软件修补,这可能促使任天堂推出迭代产品。

  今年2月,任天堂Switch被黑客攻破,能运行 Linux。而现在,很明显黑客可以进一步骇入Switch,让其运行自制软件和游戏。而本周一,那些想破解Switch游戏机或想在Switch在运行自己的软件的玩家得到了一个好消息,一个新的漏洞被发现了,并且是基于硬件的漏洞,这意味着任天堂也没法通过软件更新来修补它。这意味着至少有 1400 万台Switch在之中。

  该漏洞首次是由ReSwitch黑客团队的凯瑟琳·泰姆金(Katherine Temkin)和她的同事发现的,并给其取名为FuseeGelee。凯瑟琳在一次问答环节解释说:该漏洞是由于只读Bootrom接口的编程错致的,此问题在大多数装有Tegra芯片的设备上都存在。 在工厂生产时可对Bootrom打小的补丁,不过一旦离开工厂就无法再打补丁了。

  简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。正常情况下,该芯片会对其bootROM的任何访问,但是你可以通过系统进入USB恢复模式并使一个直接内存访问(DMA)缓存溢出,来访问bootROM。

  另一个黑客团队Failoverflow也发现了这个漏洞。Failoverflow强调说,公布此漏洞信息是为了给那些想捣鼓他们的Switch游戏机的重度玩家提供方便,并不是鼓励盗版行为。他说到,如果你不想损坏自己的Switch,不尝试破解此漏洞。该黑客团队在该漏洞的描述文件中写道:如果你的Switch在破解了该漏洞后着火了或遇到了其他故障,这不是我们的错。

  一旦漏洞被利用,Switch 使用者就可以在设备上运行自定义应用,还能运行支持3D加速的全触摸版Linux。黑客fail0verflow在90天前通知任天堂、Google和英伟达,随后放出了这一漏洞。Switch的这个漏洞也影响英伟达Shield主机和Google的Pixel C平板电脑,后者已经在去年12月停售。

  任天堂可能会提前发布新一代 Switch 以修补该漏洞,因为现有软件无法检测到这些漏洞。Switch 最新的固件更新暗示了一种新型号,所以该公司显然已经在考虑发布一款新的Switch主机。