![Switch 用户仍在报告 Joy-Con 连接问题 [更新:任天堂评论]](http://www.1suda.com/jpg/eecc4d9be723d394c3c9ede89e9a8d3c-2.jpg)
本周,两个黑客组织独立发布了允许用户越狱 Switch 的方法,其中一个组织已经使用该方法在任天堂设备上运行 Linux 的移植版本。对于任天堂来说,更糟糕的消息是,黑客表示该漏洞是由于系统处理器芯片中的错误造成的,这意味着任天堂无法通过固件更新来修复它。
该漏洞与 Switch 的 Tegra 处理器的 USB 恢复模式(RCM)有关,黑客表示,使用通过 USB 连接连接的另一台计算机,该模式很容易就会被数据溢出。这样做可以绕过 Boot ROM 周围的安全性,从而有效地打开机器上可以安装和运行的内容的潘多拉魔盒。这包括将 Switch 转变为除了标准“Horizo??n”操作系统之外还可以运行 Linux 的手持设备。
虽然黑客早在 今年一月份 ,这是第一次有几个小组详细讨论它是如何运作的以及会产生什么后果。黑客组织昨天宣布了这些漏洞 重新切换 ,其方法称为 Fusée Gelée,今天由 故障0溢出 ,其称为 ShofEL2。虽然这两种方法涉及不同的代码,但步骤相似,并且利用了 Nvidia Tegra X1 处理器中的相同错误。由于漏洞存在于芯片的硬件中,而不是代码中,因此该组织表示,任天堂目前无能为力,除了为未来销售的游戏机修复该漏洞。
Fail0verflow 组织表示:“由于这个错误存在于 Boot ROM 中,因此如果不进行硬件修订就无法对其进行修补,这意味着现有的所有 Switch 设备都永远容易受到攻击。” 在其博客上写道 。目前尚不清楚任天堂和 Nvidia 何时意识到该问题,也不清楚两家公司是否已开始采取措施解决该问题,但由于已经有 1,480 万台 Switch 被泄露,该漏洞已经广泛传播,包括任何 Android 设备还使用 Tegra X1。
虽然启动漏洞利用非常复杂,而且目前对于普通 Switch 用户来说还不够友好,无法尝试,但它的一个重要部分依赖于短路 Switch 右侧 Joy-Con 连接器中的 10 号引脚。这会启动 Tegra 芯片的恢复模式,此时用户可以利用芯片中允许数据溢出的缺陷来访问 Boot ROM。就控制台的安全性而言,这也是一个相当具有破坏性的错误,其后果远远超出了黑客仅仅能够运行自定义操作系统的范围。该组织写道:“由于该漏洞发生在启动过程的早期,因此可以提取所有设备数据和秘密,包括启动 ROM 本身和所有加密密钥。”
这两项漏洞目前都处于早期阶段。 Fail0verflow 声称它拥有 Dolphin、GameCube 和 Wii 模拟器, 在 Switch 上运行 ,这预示着未来 Switch 用户可以在他们的设备上加载经典的任天堂游戏(或其他任何游戏),而无需支付一毛钱。但目前这种方法并不完全是用户友好的,因此普通 Switch 用户不太可能为了玩而想搞乱硬件级别的技巧 路易吉宅邸。
故障0溢出,在 其常见问题解答 ,写道,通过在 Switch 等平台上运行不良软件,很容易破坏这些平台。 “我们已经用错误的电源排序代码对一块液晶面板造成了暂时损坏,”它写道。 “如果你的 Switch 着火了或者变成了 Ouya,那不是我们的错。”
这两个漏洞是人们如何将系统的 Boot Rom 数据上传到像 Pastebin 这样的地方,它在周末出现,导致其他人 也开始分享他们自己的有关安全漏洞的信息 。 ReSwitched 决定分享其 分解 本周,我们将介绍所谓的“Fusée Gelée 冷启动漏洞”,并于 6 月 15 日对其发现进行更完整的解释。
ReSwitched 黑客凯瑟琳·特姆金 (Katherine Temkin) 在一篇文章中写道:“Fusée Gelée 早些时候已负责任地向 Nvidia 披露,并出于礼貌而转发给了多家供应商(包括任天堂)。” 有关漏洞利用的常见问题解答 .
Fail0verflow 的漏洞利用了 Tegra 芯片中的相同漏洞,它决定与其他人一起公布自己的发现,并表示,试图将其工作与可能随之而来的软件盗版行为区分开来。 “这个错误迟早会被公开,可能会更快,所以我们不妨现在就与我们的 Linux 启动链和内核树一起发布,以明确我们这样做是为了乐趣和自制,而不是其他,”群组 在其帖子中写道 .
这些漏洞并不是黑客试图打开 Switch 来运行所有软件的唯一方法。作为 技术艺术 报告 ,另一个名为 Team-Xecuter 的组织已经 在 modchip 上工作 它计划出售还允许在 Switch 上执行自定义代码的软件。 ReSwitched 宣布 Fusée Gelée 漏洞的部分原因可能是为了抢先该组织的发布,但 Temkin 不同意该组织的发布方法。
“他们不仅公开支持盗版,并寻求通过将信息保留给少数人来获利,而且他们还愿意在没有任何负责任的披露的情况下放弃影响公众广泛设备的 0day,”她在她的常见问题解答中写道。 “总而言之,我认为 Team Xecuter 似乎没有道德,也没有顾忌,我很乐意尽我所能来降低他们的盈利能力,从而抑制此类恶劣行为。”
虽然任天堂解决目前市场上 Switch 缺陷的能力似乎有限,但它仍然可能改变未来销售的硬件。 Eurogamer 的数字铸造厂 推测 Switch 5.0.0 固件更新中引用的 T214 Tegra 处理器可能表明该公司已经计划放弃该漏洞目前所依赖的受感染的 T210 型号。任天堂没有立即回应 Kotaku 的置评请求。
留言