Nintendo Switch 硬件已被黑客入侵,制造商无法修补。
黑客fail0verflow和Kate Temik已经提供了漏洞利用程序,Fusee Gelee黑客攻击的完整在线记录。
该系统现在对自制软件开放,并提供完全支持的触摸版 Linux。
Digital Foundry 的一份报告认为该漏洞“无法修补”。它表示,任天堂唯一的选择是“修改 Nvidia Tegra X1 处理器本身,修补启动 ROM 错误”。
这是 Switch 上的 Linux 视频,其中有一些可怕的音乐:
“选择是否发布漏洞是一个艰难的选择,”fail0verflow 在博客文章中表示。
“鉴于我们在过去的游戏机上的经验,我们一直对发布漏洞细节或漏洞持谨慎态度,因为担心它们主要用于盗版而不是自制软件。”
“90 天前,我们开始与 Google 进行负责任的披露流程,因为 Tegra 芯片经常用于 Android 设备。现在披露截止日期已过。该 bug 迟早会被公开,可能会更早,所以我们不妨发布现在还有我们的 Linux 启动链和内核树,以非常清楚地表明我们这样做是为了乐趣和自制程序,而不是其他,”fail0verflow 说道,然后承认在 Fusee Gelee 黑客事件发布后,它已经提前发布了。
它详细介绍了该漏洞:“Nintendo Switch 内的 Tegra X1(也称为 Tegra210)SoC 包含一个可利用的错误,该错误允许控制早期执行,绕过所有签名检查。此错误处于 RCM 模式,这是一种基于 USB 的救援模式旨在用于 Tegra 设备的初始刷新和变砖设备的恢复。通常,RCM 模式仅允许加载签名图像,但由于该错误,可以执行任意代码。
“由于这个错误存在于 Boot ROM 中,因此如果不进行硬件修订就无法对其进行修补,这意味着当今存在的所有 Switch 设备都永远容易受到攻击。
“任天堂只能在制造过程中修补 Boot ROM 错误。由于该漏洞发生在启动过程的早期,因此它允许提取所有设备数据和秘密,包括 Boot ROM 本身和所有加密密钥。它还可以用于只要 Tegra 设备没有遭受硬件损坏或发生不可逆转的变化(例如保险丝熔断),即可对任何 Tegra 设备进行解锁。由于这是一个启动时错误,不需要触及板载 eMMC 存储,因此现有软件完全无法检测到其使用. 只要您不尝试更改板载内存(例如,您可以存储 Linux第二个 SD 卡分区或另一个 SD 卡上的文件系统)。”
现在,盗版软件出现在 Switch 上只是时间问题,而黑客和任天堂则试图通过操作系统的来回更新来欺骗对方。
留言