任天堂Switch破解漏洞已公开 可加载Linux玩模拟器

ReSwitch组女性黑客Kate Temkin在缓冲期后正式公布了任天堂新主机Switch的芯片级漏洞，并公布了可以适用于任意系统版本的Fusée Gelée破解手段，可绕过BootRom保护部分，访问内存运行任意代码。另一个黑客小组fail0verflow还在Github上发布了基于类似漏洞的破解方式ShofEL2的代码及加载Linux的办法。目前尚无自制Switch固件释出和Switch游戏Dump的正式消息。

本次破解利用了Nvidia Tegra X1芯片（版本210）的USB恢复模式漏洞，该漏洞能够绕过保护芯片关键部分bootROM，通过发送超长的控制请求导致内存溢出，从而获得直接内存访问，接下来就可以运行任意代码。破解可以利用一枚曲别针或者名为Switchx Pro的配件，只需要短接右手柄插槽的两个触点。