Switch或成黑客圣地

文章来源：企鹅号 - 西山居技术

Switch中的潜在漏洞助长盗版嚣张气焰

Switch可能很快成为黑客的天堂。黑客们并不想盗取用户的数据，而是想在Switch上运行SNES模拟器和Linux。

Switch使用的Nvidia芯片存在缺陷。黑客们通过这一漏洞，对用户在系统中注入的数据进行识别。

这一漏洞被称为FuséeGelée，几个月前由开发者Kate Temkin首次发现。她和ReSwitched的其他人一起努力重现并记录此漏洞，并将其发送给Nvidia和Nintendo。

这种负责的态度值得称赞，但于事无补。因为这个缺陷并不能通过补丁修复。Switch的数量大概有成百万台，他们非常脆弱，只能通过工厂的更新进行修复。一旦设备出厂，就没有救援的机会。

这是因为这个缺陷植根于Switch和其他一些设备中使用的Nvidia Tegra X1的只读存储器中。在“引导和电源管理处理器”中有具体说明，其中在例行USB设备状态检查期间发送的错误信息包允许所连接的设备发送多达64千兆字节（65,535字节）的额外数据，毫无疑问，这些额外数据将被执行。

正如你可以想象的那样，在深度运行的设备上获取代码是一个非常大的漏洞。幸运的是，只有直接访问Switch的用户才能使用它。但是，这对于那些想要重置控制台的人来说都是一个非常强大的工具。

考虑到各种影响设备和威胁，Kate Temkin最终决定在供应商的响应周期结束后向所有人宣布该漏洞。她还亲自表示，发现这个漏洞，她没有收到任何供应商的任何奖金，她也没有打算与这些供应商签署保密协议。目前，市场上市的所有Switch都可以确认，并且可以使用系统固件版本对其进行破解。

改装游戏机的原因很多，“盗版”也是其中之一。但Nintendo不会让他们像备份他们保存的游戏一样为所欲为，运行诸如模拟器之类的定制软件，或者将操作系统的功能扩展到公司提供的微薄功能之外。

除了Temkin之外，failOverflow还宣布推出一款小型设备，该设备将缩短USB连接器中的引脚并将设备置于恢复模式，并预备将其用于开发。Xecuter团队几个月前公开了了类似的硬件攻击方式。

黑客并不是仅仅使用15分钟来进行攻击，之后就可以在Switch上玩儿Wave Race 64（或者盗版塞尔达）。该漏洞仍然需要技术能力来实现，尽管与其他许多此类攻击类似，有人可能会将其移植到一个很好的GUI中，以引导普通用户完成整个过程。（这肯定与NES和SNES经典版有关。）

尽管利用软件更新无法修补漏洞，但Nintendo并也不是全无办法。修改后的Switch很有可能将被禁止获取公司的在线服务以及可能的用户帐户。因此，虽然黑客攻击的过程与过去数十年的modchips所需的焊接相比，风险较低，但它并不是无懈可击。

不要忘记关注我们，了解更多更有趣的消息~

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货