北京時(shí)間4月25日凌晨消息,本周一,那些想破解Switch游戲機(jī)或想在Switch在運(yùn)行自己的軟件的玩家得到了一個(gè)好消息,一個(gè)新的漏洞被發(fā)現(xiàn)了,并且是基于硬件的漏洞,這意味著任天堂也沒法通過軟件更新來修補(bǔ)它。
該漏洞首次是由ReSwitch黑客團(tuán)隊(duì)的凱瑟琳·泰姆金(Katherine Temkin)和她的同事發(fā)現(xiàn)的,并給其取名為“FuseeGelee”。凱瑟琳在一次問答環(huán)節(jié)解釋說:“該漏洞是由于只讀Bootrom接口的編程錯(cuò)誤導(dǎo)致的,此問題在大多數(shù)裝有Tegra芯片的設(shè)備上都存在。” 在工廠生產(chǎn)時(shí)可對(duì)Bootrom打小的補(bǔ)丁,不過一旦離開工廠就無法再打補(bǔ)丁了。
簡(jiǎn)單來說,此次發(fā)現(xiàn)的漏洞是利用的英偉達(dá)Tegra X1芯片的一個(gè)缺陷。正常情況下,該芯片會(huì)阻止對(duì)其bootROM的任何訪問,但是你可以通過迫使系統(tǒng)進(jìn)入U(xiǎn)SB恢復(fù)模式并使一個(gè)直接內(nèi)存訪問(DMA)緩存溢出,來訪問bootROM。
另一個(gè)黑客團(tuán)隊(duì)Failoverflow也發(fā)現(xiàn)了這個(gè)漏洞。Failoverflow強(qiáng)調(diào)說,公布此漏洞信息是為了給那些想搗鼓他們的Switch游戲機(jī)的重度玩家提供方便,并不是鼓勵(lì)盜版行為。他說到,如果你不想損壞自己的Switch,不建議嘗試破解此漏洞。該黑客團(tuán)隊(duì)在該漏洞的描述文件中寫道:“如果你的Switch在破解了該漏洞后著火了或遇到了其他故障,這不是我們的錯(cuò)!