ReSwitched团队的硬件黑客Kate Temkin公开披露了Nvidia Tegra X1芯片中的一个漏洞,该漏洞可能让任何人只需一个简单的伎俩就能攻击Nintendo Switch游戏机。
Kate Temkin将这个漏洞称为Fusée Gelée,它影响了Nvidia Tegra系列嵌入式处理器的Tegra恢复模式,包括为所有当前Nintendo Switch控制台供电的Tegra X1芯片。该漏洞被描述为在Nintendo交换机上运行任意代码的“不可修复”方法。
“不幸的是,这个bug影响了Switch以外的大量Tegra设备,甚至超出了Switch所包含的X1。我可以告诉你,发现一个有如此广泛影响的bug并不是一件有趣的事情;它会使涉及道德问题“,Kate Temkin在一篇FAQ中大范围写道。
虽然它并不完美,但FuséeGelée冷/弱启动漏洞显然会让任何人破解Nintendo Switch控制台,甚至无需打开设备即可运行任意代码,只需使用一根简单的电线将右侧的特定引脚短路即可-Con连接器,如Twitter上的fail0verflow小组所建议的。
该漏洞影响Nvidia的Tegra SoC(片上系统),与相应设备上可用的软件堆栈无关。它被认为会影响所有在T186/X2之前发布的Nvidia Tegra SoC,允许早期启动ROM代码执行,完全影响设备上的机密。
这不是Nintendo Switch第一次被黑客入侵
当然,这并不是Nintendo Switch今年早些时候被管理的fail0verflow攻击组第一次在黑客攻击中运行Debian GNU/Linux操作系统的第一次,该系统使用了一种名为ShofEL2的类似硬件漏洞,而任天堂显然可以'通过固件更新来修补。
事实上,它看起来对我们来说就像是这个漏洞一样,而fail0verflow早先在Twitter上发表了这样的评论:“我们有一个90天负责任的ShofEL2披露窗口,截止日期为4月25日。由于另一个人发布的bug与我们宣布的截止日期非常接近,我们会等待的,敬请期待。“
fail0verflow还设法使用KDE Plasma桌面环境将Nintendo Switch变成一个支持Linux的平板电脑,并且他们安装了Dolphin模拟器来播放着名的“塞尔达传说:暮光之城公主动作冒险游戏”,该游戏仅适用于Wii,Wii U和GameCube游戏控制台。
为了演示bootROM的执行过程,Kate Temkin发布了FuséeGelée的概念证明,其中包含一个示例负载,该负载公开了来自Nintendo Switch受保护的IROM和熔丝的信息。 Temkin还正在为称为Atmosphère的Ninentedo Switch定制自举程序。
相关:
黑客在任天堂 Switch 运行Linux操作系统 https://www.linuxidc.com/Linux/2018-02/150867.htm
黑客使用KDE Plasma桌面将任天堂Switch变成Linux平板电脑 https://www.linuxidc.com/Linux/2018-02/151010.htm