Switch遭重了！Tegra內核漏洞無法修復，越獄指日可待

研究人員發布了一個Fusée Gelée漏洞的PoC代碼，漏洞影響的是任天堂Switch主機里嵌入式處理器中涉及Nvidia Tegra的代碼。

這個漏洞被取名為「FuséeGelée」，是一種冷啟動破解，可以讓用戶繞過設備鎖，在Switch上運行自定義代碼。

漏洞的意義在於給那些用戶提供了運行自定義遊戲或者導出設備數據的可能，這些都是目前Switch禁止的。

Fusée Gelée無法修復

技術層面上，Fusée Gelée只不過是個微不足道的緩衝區溢出漏洞。問題在於漏洞處於Switch的bootROM組件中，該組件位於Nvidia Tegra晶元組內，用於控制設備的啟動程序。

這個組件在離開Nintendo工廠後就會在硬體級別上被鎖定，也就無法通過固件補丁更新。也就是說這個Fusée Gelée不可能修復，除非任天堂為了防範越獄決定召回所有的遊戲機，但這顯然也不太可能。

越獄過程極其簡單

要使用這個Fusée Gelée漏洞難度也並不高，用戶需要強制重啟Switch，然後進入USB恢復模式，然後用USB線連接，通過控制台運行Python腳本。

可能整個過程中最難的環節就是強制Switch進入USB恢復模式，需要短接右手柄插槽的兩個觸點。

不過沒關係，發現漏洞的大神Katherine Temkin為大家提供了全套指導，包括常見問題解答頁面、短接引腳的教程以及PoC代碼。

由於當前的PoC代碼只能在Switch上顯示設備數據，Temkin保證會在6月15日發布更多有關利用Fusée Gelée的腳本和信息。

爭先恐後曝漏洞

有趣的是，破解Switch引發了團隊們的相互競爭。

Temkin說她提前披露了漏洞內容，因為另一個硬體黑客團隊之前表示他們會在幾周內發布一個Switch晶元exp。

硬體黑客團隊之間存在激烈的競爭，而Temkin想要在網上率先發布漏洞，Temkin是ReSwitched團隊的成員。

事實上，研究Switch越獄的不止這兩個團隊，就在Temkin發布Fusée Gelée漏洞細節之後，團隊Fail0verflow也發布了自己的Nvidia Tegra漏洞（ShofEL2）。

團隊們還在不斷改進利用攻擊，試圖讓越獄變得更簡單，Temkin目前正在研究改進FuséeGelée漏洞，並將其整合到一個名為Atmosphère的越獄工具包中，該工具包計劃於6月發布。

而Fail0verflow則宣布他們將推出一款定製工具switchx pro，使得短接引腳變得更容易。不過他們也開玩笑說其實任何電子商店購買的電線就可以做到。

Fusée Gelée漏洞會影響其他設備

無論如何，Fusée Gelée漏洞應該是廣大Switch玩家的福音，但是漏洞也可能帶來嚴重的後果。

本次破解利用了Nvidia Tegra X1晶元（版本210）的USB恢復模式漏洞，該漏洞能夠繞過保護晶元關鍵部分bootROM，通過發送超長的控制請求導致內存溢出，從而獲得直接內存訪問。這個漏洞影響的是大量Tegra設備，不僅僅是Switch，甚至不止是Tegra X1晶元。因此急於過早地公布漏洞細節可能也太過草率。

* 參考來源：BleepingComputer&CnBeta，本文作者Sphinx，轉載註明來自FreeBuf.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！