黑客发现任天堂Switch硬件漏洞 或被利用运行盗版游戏

黑客发现任天堂Switch硬件漏洞 或被利用运行盗版游戏。据国外媒体报道，来自于ReSwitched的研究人员最近发现了任天堂新主机的漏洞，该漏洞可以让黑客在所有任天堂游戏机上运行任意代码。这个漏洞代号为“Fusee Gelee(冻结火箭)”，利用了NVIDIA Tegra X1芯片的USB恢复模式中的错误代码，能够绕过用来保护关键bootROM的程序。对任天堂来说，最让人担忧的是，这种漏洞似乎是无法解决的，因为它存在于硬件层面，未来甚至有可能被利用运行盗版游戏。

该漏洞通过右侧Joy-Con手柄进入USB恢复模式，然后在USB检查过程中，有效负载会被发送到关键点上，迫使系统对每个请求将进行65535字节的处理，这远远超过了系统的处理范围。接下来会导致bootROM的DMA缓冲区溢出，使黑客能够访问受保护的应用程序堆栈。然后黑客就可以运行任何想要运行的代码。

不幸的是，与PC不同，在Switch上的Tegra X1 bootROM是硬件编码，一旦出厂之后就无法改变。因此无法解决安全性问题，再加上内置长度错误，因此无论是NVIDIA还是任天堂都无法修复目前已经售出的1480万台Switch中这个错误。

通过在应用程序栈中公开秘密代码，这个漏洞可能会让黑客们逆转工程师的应用程序安全性，并且运行盗版或仿真软件。它也可以用于并不太危险的途径，比如让用户有能力备份游戏保存进度，以防他们的Switch被偷或被破坏而丢失游戏进度。“fusee gelee并不是一个完美的、只能进行无害化开发的漏洞，尽管在某些情况下，它可能会非常接近。”ReSwitched的Kate Temkin表示。

正如Ars Technica所指出的那样，任天堂还有其它的选择，因为可以检测黑客入侵系统时的警报，并且从在线游戏中进行锁定。但这并不是说漏洞被曝曝光就一定会被黑客入侵，因为任天堂还有属于自己的加密DRM。

ReSwitched已经决定以有限的方式揭示这一漏洞，并且计划在6月15日之前公布更多的细节。除了ReSwitched之外，还有其它团体也在进行相关工作。Fail0verflow刚刚推出了《塞尔达传说：荒野之息》的仿真器，可以在一台Switch上运行，并且根据Tegra X1 bootROM漏洞和Switch的Linux加载器运行。

如果你想尝试其中的一种，需要面临失败的风险。“如果你的Switch无法使用，需要自行承担后果。”Github的帖子上写道。“用有风险的软胶来毁坏这样的嵌入式平台，是糟糕的选择。我们已经对一个带有损害功率排序代码的LCD面板造成了暂时的破坏，如果真的出现问题，抱怨也没有用。”