Switch或成黑客圣地

Switch中的潜在漏洞助长盗版嚣张气焰

Switch可能很快成为黑客的天堂。黑客们并不想盗取用户的数据,而是想在Switch上运行SNES模拟器和Linux。

Switch使用的Nvidia芯片存在缺陷。黑客们通过这一漏洞,对用户在系统中注入的数据进行识别。

这一漏洞被称为FuséeGelée,几个月前由开发者Kate Temkin首次发现。她和ReSwitched的其他人一起努力重现并记录此漏洞,并将其发送给Nvidia和Nintendo。

这种负责的态度值得称赞,但于事无补。因为这个缺陷并不能通过补丁修复。Switch的数量大概有成百万台,他们非常脆弱,只能通过工厂的更新进行修复。一旦设备出厂,就没有救援的机会。

这是因为这个缺陷植根于Switch和其他一些设备中使用的Nvidia Tegra X1的只读存储器中。在“引导和电源管理处理器”中有具体说明,其中在例行USB设备状态检查期间发送的错误信息包允许所连接的设备发送多达64千兆字节(65,535字节)的额外数据,毫无疑问,这些额外数据将被执行。

正如你可以想象的那样,在深度运行的设备上获取代码是一个非常大的漏洞。幸运的是,只有直接访问Switch的用户才能使用它。但是,这对于那些想要重置控制台的人来说都是一个非常强大的工具。

考虑到各种影响设备和威胁,Kate Temkin最终决定在供应商的响应周期结束后向所有人宣布该漏洞。她还亲自表示,发现这个漏洞,她没有收到任何供应商的任何奖金,她也没有打算与这些供应商签署保密协议。目前,市场上市的所有Switch都可以确认,并且可以使用系统固件版本对其进行破解。

改装游戏机的原因很多,“盗版”也是其中之一。但Nintendo不会让他们像备份他们保存的游戏一样为所欲为,运行诸如模拟器之类的定制软件,或者将操作系统的功能扩展到公司提供的微薄功能之外。

除了Temkin之外,failOverflow还宣布推出一款小型设备,该设备将缩短USB连接器中的引脚并将设备置于恢复模式,并预备将其用于开发。Xecuter团队几个月前公开了了类似的硬件攻击方式。

黑客并不是仅仅使用15分钟来进行攻击,之后就可以在Switch上玩儿Wave Race 64(或者盗版塞尔达)。该漏洞仍然需要技术能力来实现,尽管与其他许多此类攻击类似,有人可能会将其移植到一个很好的GUI中,以引导普通用户完成整个过程。(这肯定与NES和SNES经典版有关。)

尽管利用软件更新无法修补漏洞,但Nintendo并也不是全无办法。修改后的Switch很有可能将被禁止获取公司的在线服务以及可能的用户帐户。因此,虽然黑客攻击的过程与过去数十年的modchips所需的焊接相比,风险较低,但它并不是无懈可击。

不要忘记关注我们,了解更多更有趣的消息~

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180424B15E4U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券