北京時(shí)間4月25日凌晨消息,本周一,那些想破解Switch游戲機(jī)或想在Switch在運(yùn)行自己的軟件的玩家得到了一個(gè)好消息,一個(gè)新的漏洞被發(fā)現(xiàn)了,并且是基于硬件的漏洞,這意味著任天堂也沒(méi)法通過(guò)軟件更新來(lái)修補(bǔ)它。
該漏洞首次是由ReSwitch黑客團(tuán)隊(duì)的凱瑟琳·泰姆金(Katherine Temkin)和她的同事發(fā)現(xiàn)的,并給其取名為“FuseeGelee”。凱瑟琳在一次問(wèn)答環(huán)節(jié)解釋說(shuō):“該漏洞是由于只讀Bootrom接口的編程錯(cuò)誤導(dǎo)致的,此問(wèn)題在大多數(shù)裝有Tegra芯片的設(shè)備上都存在! 在工廠(chǎng)生產(chǎn)時(shí)可對(duì)Bootrom打小的補(bǔ)丁,不過(guò)一旦離開(kāi)工廠(chǎng)就無(wú)法再打補(bǔ)丁了。
簡(jiǎn)單來(lái)說(shuō),此次發(fā)現(xiàn)的漏洞是利用的英偉達(dá)Tegra X1芯片的一個(gè)缺陷。正常情況下,該芯片會(huì)阻止對(duì)其bootROM的任何訪(fǎng)問(wèn),但是你可以通過(guò)迫使系統(tǒng)進(jìn)入U(xiǎn)SB恢復(fù)模式并使一個(gè)直接內(nèi)存訪(fǎng)問(wèn)(DMA)緩存溢出,來(lái)訪(fǎng)問(wèn)bootROM。
另一個(gè)黑客團(tuán)隊(duì)Failoverflow也發(fā)現(xiàn)了這個(gè)漏洞。Failoverflow強(qiáng)調(diào)說(shuō),公布此漏洞信息是為了給那些想搗鼓他們的Switch游戲機(jī)的重度玩家提供方便,并不是鼓勵(lì)盜版行為。他說(shuō)到,如果你不想損壞自己的Switch,不建議嘗試破解此漏洞。該黑客團(tuán)隊(duì)在該漏洞的描述文件中寫(xiě)道:“如果你的Switch在破解了該漏洞后著火了或遇到了其他故障,這不是我們的錯(cuò)!