黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。

据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法。开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限(他们还特意感谢了一下英伟达也是心大)。

但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统,但他们的演示等于给很多有技术的黑客提供了思路。

网友问黑客是否会将这一内核漏洞用于盗版游戏?黑客表示Fuck Off

听起来是不是觉得很牛逼,但别高兴的太早,实际上据其介绍当前可以破解的Switch固件只存在于3.0.0系统,3.0.1就已经修复了这一漏洞,不然就需要升级。

即是说今后3.0.0 虽然可以破解运行NS游戏,也不可能运行需要3.0.1版本以上的游戏(例如《超级马力奥:奥德赛》《异度神剑2》等今年9月之后发售的游戏),也暂不支持联网(这样子的破解有什么意义)。

其实就和PS4的4.05版本也被破解了一样,这些机器早期版本的破解,并不会对机器和游戏的销量产生什么影响,大家也不必担心什么。你插入奥德赛的卡带,就会让你升级到3.0.1以上了,现在还能有几台机器是3.0.0系统呢?

而且这个消息实际上早在一个多月前就流出了,但不论是欧美还是大陆这边,几乎都没有什么水花,这只能说明这个消息是在太鸡肋了,咱们还是乖乖买机子玩吧。

而且大家都知道游戏界党派纷争很严重,主机党和破解党向来势如水火,就算这样的行为不会对销量产生太大影响,恐怕也不会太被人接受呢。

本文来自企鹅号 - 游侠速报媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

特别企划 | 那些年你“听不懂”的安全名词

也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

33570
来自专栏FreeBuf

Spy Banker木马新变种Telax利用谷歌云服务器进行传播

安全公司Zscaler发现一种新型恶意活动,它基于一种新型的Spy Banker网银恶意软件Telax,利用谷歌云服务器来驻留木马下载器,且主要通过社交媒体平台...

21250
来自专栏区块链

安全告警:挖矿病毒通过各大搜索引擎传播

【IT168 资讯】如果有一天你的电脑沦为不法分子的工具你会作何感想?对于他们来讲你的电脑只是替他们“工作“的”肉鸡“。事实上,这种事确实是一直存在着的。近期,...

29260
来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

22650
来自专栏安恒信息

纽约时报称其网站故障与黑客无关

纽约时报的网站在本周三早晨至少有一个小时不能正常显示,但是该报称此事件与外界担心的恶意攻击无关。 纽约时报的网站在美国东部时间11点半第一...

26760
来自专栏FreeBuf

揭秘:短信拦截木马背后的黑色产业

0×01 概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被...

46180
来自专栏FreeBuf

安全公司新星Aorato推出“行为防火墙”

近日,安全公司新星Aorato新获1000万投资,推出基于行为的目录服务应用防火墙DAF(behavior-based Directory Services A...

17760
来自专栏网络安全防护

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通...

25700
来自专栏腾讯云数据库(TencentDB)

A站被黑,你的数据库安全吗?

小编通过自身的数据库多年的从业经验,针对利用云计算的基础实施如何做好数据库防护做个浅显的分享。

10.3K1710
来自专栏子勰随笔

关于终端设备的设备唯一性的那些事之IMEI

1.4K40

扫码关注云+社区

领取腾讯云代金券