上市刚满一周年任天堂Switch便遭黑客破解
2018-04-11
NVIDIA Tegra 芯片中存在的漏洞
2017年3月3号,任天堂游戏公司正式发售了旗舰产品Switch,全名NINTENDO SWITCH,采用全新的掌机与主机一体化设计。但作为新生代最强掌机and主机,Switch仍旧逃脱不了游戏主机被破解的命运。上市刚刚满一周年,近日外国女黑客 Kate Temkin 就通过个人 Twitter 表示已经能够破解任天堂 Switch 游戏机,涵盖几乎所有的市售版本。
任天堂 Switch
Kate Temkin 表示,她早先就发现了 NVIDIA Tegra 芯片中存在的漏洞,并在第一时间礼貌性的转发给了几家厂商,当然任天堂也包括在内。由于该漏洞影响的 Tegra 设备数量庞大,Kate Temkin 特意为厂商流出了补救时间,推迟了了自己披露的时间。
同时也是为了避免漏洞造成更大的损失,她认为最好立即予以披露,并根据条款确保该漏洞应迅速被大家所了解,最终经过考虑她决定在厂商的反应周期结束之后向公众公布漏洞的详细信息。在推文中她还表示,准备在2018年夏季对外公布名为 Fusée Gelée 的 Switch 破解的自制固件,不过具体日期还未确定。
Kate Temkin的Twitter配图
对于此漏洞,Kate Temkin 认为大多数 Tegra 设备在只读的 bootrom 发现一个编码错误,一旦设备已离开工厂便无法修补。虽然此类做法在安全方面是一个偏好的设置,但如果应用 bootrom 补丁的设备已经出厂,有足够能力的攻击者能够安装自制系统,就可绕过安全设置。这也意味着大部分设备无需改装,即可实现对主机的破解。
责任编辑:金小雪