switch芯片级漏洞被公开:可以愉快地运行linux啦

ReSwitch组女性黑客Kate Temkin在缓冲期后正式公布了任天堂新主机Switch的芯片级漏洞,并公布了可以适用于任意系统版本的Fusée Gelée破解手段,可绕过BootRom保护部分,访问内存运行任意代码。

ReSwitch组女性黑客Kate Temkin在缓冲期后正式公布了任天堂新主机Switch的芯片级漏洞,并公布了可以适用于任意系统版本的Fusée Gelée破解手段,可绕过BootRom保护部分,访问内存运行任意代码。另一个黑客小组fail0verflow还在Github上发布了基于类似漏洞的破解方式ShofEL2的代码及加载Linux的办法。目前尚无自制Switch固件释出和Switch游戏Dump的正式消息。

本次破解利用了Nvidia Tegra X1芯片(版本210)的USB恢复模式漏洞,该漏洞能够绕过保护芯片关键部分bootROM,通过发送超长的控制请求导致内存溢出,从而获得直接内存访问,接下来就可以运行任意代码。破解可以利用一枚曲别针或者名为Switchx Pro的配件,只需要短接右手柄插槽的两个触点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180502A08UB600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券