Nintendo Switch不可阻挡的漏洞打开了自制和盗版的大门
在任天堂Switch可能很快成为黑客的避风港,但不是那种想要你的数据的人 - 那种希望在他们的掌上游戏机上运行SNES模拟器和Linux的人。Switch使用的Nvidia芯片存在缺陷,今天详细介绍,让高级用户将代码注入系统并按照他们的选择对其进行修改。这种被称为FuséeGelée的漏洞几个月前被开发人员Kate Temkin首次暗示。她和ReSwitched的其他人一起工作来证明和记录漏洞,并将其发送给Nvidia和任天堂等。
因为这种事情在自制社区中引起了骄傲,所以应该补充一点,该漏洞实际上是在1月初由fail0verflow首次公开注释,但是由Temkin和其他人独立发现和记录。前者在博客文章中讨论了他们的方法。虽然负责任的披露要受到称赞,但这里没有太大的区别:这个缺陷不是可以用补丁修复的那种。数以百万计的交换机永久易受攻击,完全越狱; 只有在工厂调整代码的新代码才会免疫。这是因为该漏洞被烘焙到Switch中使用的Nvidia Tegra X1的只读存储器以及其他一些设备中。它在“引导和电源管理处理器”中是特定的,其中在例行USB设备状态检查期间发送的错误数据包允许连接的设备发送最多64个kibibytes(65,535字节)的额外数据,这些数据将毫无疑问地执行。您需要先进入恢复模式,但这很容易。
该漏洞由一些黑客匿名发布,Temkin 因此在GitHub上发布了该团队的文档。如果这太技术性,那么在本月早些时候发布的常见问题解答中还有一些关于这个缺陷的简单语言喋喋不休。我给Temkin发了几封电子邮件。她回信说,她鼓励任何有兴趣的开发人员在ReSwitched所做的工作之上进行构建; “这就是开源这样的事情。”她还解释了黑客法语名称的来源:她写道:“'FuséeGelée'字面意思是'冰冻火箭',它是Switch的操作系统名称,名为Horizon。” “这是一种冷启动攻击,可以在地平线之上发射有效载荷 - 因此'冻结火箭'。”
除了Temkin之外,failOverflow还宣布推出一款小型设备,它可以缩短USB连接器中的引脚,并将设备置于恢复模式,准备开发。几个月前,Team-Xecuter正在宣传类似的硬件攻击。最明显的问题的答案是否定的,你不能只是解雇它并在15分钟后开始在你的Switch上玩Wave Race 64(或盗版的Zelda)。该漏洞仍然需要技术能力来实现,尽管与许多其他类型的黑客一样,有人可能会将其移植到一个引导普通用户完成整个过程的漂亮GUI。(肯定是NES和SNES经典版本。)虽然利用软件更新无法修补漏洞,但任天堂并非无能为力。修改后的Switch可能会被禁止进入公司的在线服务(例如它们)以及可能的用户帐户。因此,虽然黑客攻击过程与过去几十年的模块化所需的焊接相比,风险较低,但它并不是一张金票。
此外,据报道,任天堂正在研究Switch的硬件版本,该版本将使用更新且不可破解的新Tegra芯片,并可能增加更多RAM。也就是说,FuséeGelée几乎肯定会为开发人员和黑客打开闸门,这些开发人员和黑客对任天堂的官方生态系统一点都不关心,而宁愿看到他们可以自己动手制作这些伟大的硬件。
在联系评论时,任天堂表示“我们没有任何关于这个主题的消息。”Nvidia 发布了这个安全声明,承认这个问题影响了少数其他设备,例如它自己的Shield平板电脑和Google Pixel C.
閱讀更多 令狐看電影 的文章
