Switch主机遭破解，任天堂却无能为力……

一周之内有两家黑客组织宣布找到了为任天堂Switch主机“越狱”的方法，其中一个组织甚至将Switch植入了Linux移动版并成功运行。而最糟糕的是，黑客们表示他们使用的越狱方法，老任是没办法通过固件更新等手段解决的。

这个破解的方法源自于Switch所使用的英伟达Terga芯片所使用的USB恢复模式（RCM）的漏洞，黑客们说通过USB连接的方式可以轻松绕过启动ROM的保护层，并直接访问系统内部存储。这样自制系统、Linux或者其他操作系统都可以被植入到Switch主机里。

早在今年一月份就有黑客暗示了发现了永久攻破NS的方法，而在最近是有两家不同的破解组织（Fail0verflow和ReSwitch两个组织）宣布了这个事情。他们给越狱方法起了不同的名字，虽然使用的代码不同却在原理上大同小异 —— 都是利用了英伟达Terga X1芯片的这个漏洞。因为是硬件自身的漏洞，所以任天堂无法通过固件更新的方式来修复。而且目前市面上已卖出去和在库的任天堂NS都会受到这个越狱的影响，甚至包括使用了Terga X1芯片的安卓智能手机都会受到影响。

ReSwitch公布已成功越狱NS的照片

当然了，目前这个越狱手段还只适合这些黑客们自玩，并不适合一般用户使用。特别是需要短路掉右侧手柄接口的10号根针 —— 这根针是启动Terga芯片保护模式的关键 —— 之后就可以通过数据溢出的方式来侵入启动ROM。从主机角度来说这是一个破绽极大的硬件设计，特别是在系统启动之前就可以轻松入侵。黑客组织也表示：“由于是在启动阶段就可以侵入，所以从设备中抽取数据和解密码等重要内容就方便多了。”

为了演示Fail0verflow在NS上装了GC和Wii模拟器Dolphin，并运行了一些任天堂经典老游戏。当然了，这不代表马上可以玩到破解的NS和游戏，因为目前还在一个非常初期的研究阶段。而且目前该组织也表示，直接使用其他系统可能导致硬件受损，他们的试验用NS的LCD面板已经因此受损。他们说如果你不介意NS烧掉或者变砖，欢迎自行尝试。Fail0verflow表示他们只会公布发现的一些问题，因为他们知道这个越狱可能会被盗版组织利用。“我们只是拿来研究和玩的。”

Fail0verflow公布在植入NS的linux上运行dolphin模拟器

另一个破解组织ReSwitch则表示，他们已经将这个硬件漏洞反馈给了英伟达和任天堂，并准备对其他打算用越狱来牟利的组织进行干扰。早些时候一个名为Team Xecuter的组织宣布，他们研究NS破解芯片的方法，允许别人在NS上执行一些自定义代码。ReSwitch说Xecuter可能会毫无道德约束地以此来牟利，他们会根据情况在合适的时候来用恰当的方法减少他们的利润，他们不希望破解研究成为某些人牟利的工具。

目前任天堂和英伟达对已上市的NS可能没什么特别的补救方法了，不过未来任天堂推出改良型NS主机业并非不可能的事。最近Eurogamer发现在NS的5.0.0固件更新中出现的T214 Terga，可能表示任天堂已经准备推出改良型主机来回避T210芯片的漏洞。当然了，目前任天堂没有公布任何详细信息，所以让我们拭目以待吧。