连续被两个黑客团队攻破!SWITCH破解只是时间问题

点击上方 “安全优佳” 可以订阅哦！

ReSwitch组女性黑客Kate Temkin在缓冲期后正式公布了任天堂新主机Switch的芯片级漏洞，并公布了可以适用于任意系统版本的Fusée Gelée破解手段，可绕过BootRom保护部分，访问内存运行任意代码。另一个黑客小组fail0verflow还在Github上发布了基于类似漏洞的破解方式ShofEL2的代码及加载Linux的办法。目前尚无自制Switch固件释出和Switch游戏Dump的正式消息。

本次破解利用了Nvidia Tegra X1芯片(版本210)的USB恢复模式漏洞，该漏洞能够绕过保护芯片关键部分bootROM，通过发送超长的控制请求导致内存溢出，从而获得直接内存访问，接下来就可以运行任意代码。破解可以利用一枚曲别针或者名为Switchx Pro的配件，只需要短接右手柄插槽的两个触点。

另一支团队fail0verflow团队也公布了另一种硬件破解手段ShofEL2，并且演示了在Switch主机上运行自制Linux系统的视频。

根据Temkin的说法，这个漏洞不仅限于Nintendo Switch，还会影响Nvidia的整个Tegra X1处理器产品线。

Temkin说：“FuséeGelée早些时候被负责任地向NVIDIA披露，并作为礼貌转发给几家供应商(包括任天堂)。

由于bootROM组件集成到Tegra设备中以控制设备启动例程，并且所有情况都发生在只读内存中，所以Nintendo无法使用简单的软件或固件更新修补漏洞。

“由于这个bug存在于Boot ROM中，所以如果没有硬件修订版本，它就无法被修补，这意味着现在所有的Switch单元永远都是脆弱的，”fail0verflow说。 “任天堂只能在制造过程中修补Boot ROM错误。”

所以，公司有可能在未来使用一些硬件修改来解决这个问题，但不要指望对已经拥有的任天堂switch进行任何修复。

另一个破解组织ReSwitch则表示，他们已经将这个硬件漏洞反馈给了英伟达和任天堂，并准备对其他打算用越狱来牟利的组织进行干扰。早些时候一个名为Team Xecuter的组织宣布，他们研究NS破解芯片的方法，允许别人在NS上执行一些自定义代码。ReSwitch说Xecuter可能会毫无道德约束地以此来牟利，他们会根据情况在合适的时候来用恰当的方法减少他们的利润，他们不希望破解研究成为某些人牟利的工具。

目前任天堂和英伟达对已上市的NS可能没什么特别的补救方法了，不过未来任天堂推出改良型NS主机业并非不可能的事。最近Eurogamer发现在NS的5.0.0固件更新中出现的T214 Terga，可能表示任天堂已经准备推出改良型主机来回避T210芯片的漏洞。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们