現時任天堂 Switch 遊戲機所搭載的 NVIDIA Tegra 處理器晶片,早前被黑客發現有一個保安漏洞,可讓有心人在主機開機進入作業系統之前,取得主機的控制權,繼而執行任意程式碼,有可能被用作運行自由軟件甚至是遊戲之用。黑客集團已將此漏洞告知任天堂,並將在 6 月 15 日正式公布漏洞詳情。黑客指這個漏洞將影響現存任天堂 Switch 主機,並不能透過軟件更新修復,需要透過推出改良版的晶片才能解決。
▲黑客測試在 Switch 主機安裝 Liunx 並成功啟用 3D 支援
硬件黑客 Katherine Temkin 及其黑客團隊 ReSwitched,在較早前於 GitHub 發放了一段可測試任天堂 Switch 內置 NVIDIA Tegra 晶片安全性問題的程式。這個漏洞被命名為「Fusee Gelee」,在 Tegra 晶片的 USB Recovery 模式中存在。可被有心人可在保護處理器 bootROM 的登出操作被實行前,取得 Boot and Power Management Processer (BPMP)的操作權限,藉此在開機之前運作任意程式,甚至能運行自由遊戲。
根據 Eurogamer 消息指出,有黑客在 2 月於 Switch 上執行 Liunx,而據了解黑客們會進一步製作自由軟件與遊戲。消息指每次破解都需要連接電腦,但據悉有第三廠商正研究 Switch 硬件改裝去協助破解的方案。
黑客 Temkin 指出,現時受影響裝置的數量龐大,裝置除非更換新版晶片,否則不能堵塞相關漏洞,軟件更新亦不會有效。黑客團體指現時已同 NVIDIA 與 任天堂取得聯絡,並指會在 6 月 15 日正式公開詳情。但如有其他黑客團體在此日期前發布消息,他們或會在該時間提早發布。現時他們已透過 GitHub,發表了一段用以測試該漏洞的程式碼。下圖為該 GitHub 頁面截圖。
以下是由黑客團隊 fail0verflow 近日所發表的一段在 Switch 上安裝 Liunx 的影片,當中顯示了黑客成功啟用 3D 支援。
資料來源:SegmentNext, ITMedia
相關文章:
任天堂施壓 Switch 模擬器 Ryujinx 下架 官網移除下載連結 + GitHub 顯示 404 非官方「Nintendo Kawaii」面世 Wii 主機迷你化變鎖匙扣大小 任天堂經典紅白機 Joy-Con 開放購買 約 $300 港元有交易