任天堂Switch遭破解，漏洞竟在Nvidia Tegra芯片

据外媒Eurogamer在最新报道中提到，专门破解任天堂（Nintendo）Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节，这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞，将允许黑客执行任意程序。

同时另一支破解团队 fail0verflow 也公布了另一种硬件破解手段 ShofEL2，并且演示了在 Switch 主机上运行自制 Linux 系统的概念证明。近日 fail0verflow 团队放出了用海豚模拟器运行《塞尔达传说风之杖》的画面，并在推特中自创了 SwitchX PRO 的命名，挑衅意味可谓非常强烈。

由于这属于是底层级别的漏洞，主机出厂后即无法修补，任天堂很可能需要推出新版硬件才能防止破解。

根据该团队的解释，相关漏洞存在于Tegra的复原模式（Tegra Recovery Mode）中，因BootRom的程序错误所造成，允许黑客在进入复原模式时执行任意程序。这也意味着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。

对于游戏玩家来说，该漏洞的最大好处就是可用来备份游戏，而另一专门破解各种游戏主机的团队Team Xecuter则已计划要推出开采相关漏洞的破解芯片。

ReSwitched团队的硬件工程师Kate Temkin表示，Fusée Gelée漏洞不只波及Switch或X1，可能波及采用Nvidia Tegra X1的其它设备或影响更多的Tegra芯片。

fail0verflow、ReSwitched团队早就向Nvidia、任天堂和Google等业者提交漏洞细节，原本要到6月才对外公开，但为了避免让特定邪恶组织从中获益，决定提早公布。

黑客利用漏洞破解了谷歌的pixel C平板电脑

ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件，并不支持任何形式的盗版行为，而Team Xecuter却是一个专门破解各种游戏主机的商业团队，使得外界猜测ReSwitched的作法是为了反制Team Xecuter。

Temkin亦警告，相关漏洞影响所有版本的Switch固件，而且由于它是唯读BootRom中的程序错误，因此在Switch出厂后几乎无从修补。

尽管该漏洞也会影响Switch以外的Nvidia Tegra X1设备，但有设备制造商表示，黑客需要实际存取设备才能开采漏洞，降低了漏洞的威胁性，所以他们并不是太担心。

目前Switch在全球已卖出1400万台，所以任天堂很难防止玩家们进行破解操作，由于早有获知漏洞报告，任天堂应该已在解决这个问题，近期在Switch的新版5.0固件中，便被发现有支持新编码T214的Tegra芯片，这可能是新版Switch。

除了Switch以外，其它搭载了Tegra芯片的设备也会有这些漏洞，包括NVIDIA自家的Shield以及Google的Pixel C平板，但这些设备多已经停产或退市，受到影响不大，目前任天堂还未就此事作回应。

本文综合自ithome、超能网、威锋网报道

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。