任天堂Switch遭破解，漏洞竟在Nvidia Tegra晶元

據外媒Eurogamer在最新報道中提到，專門破解任天堂（Nintendo）Switch遊戲主機以執行自製軟體的ReSwitched團隊本周公布了名為Fusée Gelée的漏洞細節，這是藏匿在Switch主機核心Nvidia Tegra X1晶元中的安全漏洞，將允許黑客執行任意程序。

同時另一支破解團隊 fail0verflow 也公布了另一種硬體破解手段 ShofEL2，並且演示了在 Switch 主機上運行自製 Linux 系統的概念證明。近日 fail0verflow 團隊放出了用海豚模擬器運行《塞爾達傳說風之杖》的畫面，並在推特中自創了 SwitchX PRO 的命名，挑釁意味可謂非常強烈。

由於這屬於是底層級別的漏洞，主機出廠後即無法修補，任天堂很可能需要推出新版硬體才能防止破解。

根據該團隊的解釋，相關漏洞存在於Tegra的復原模式（Tegra Recovery Mode）中，因BootRom的程序錯誤所造成，允許黑客在進入復原模式時執行任意程序。這也意味著該漏洞必須要在Switch主機以USB纜線連結電腦時才能開採。

對於遊戲玩家來說，該漏洞的最大好處就是可用來備份遊戲，而另一專門破解各種遊戲主機的團隊Team Xecuter則已計劃要推出開採相關漏洞的破解晶元。

ReSwitched團隊的硬體工程師Kate Temkin表示，Fusée Gelée漏洞不只波及Switch或X1，可能波及採用Nvidia Tegra X1的其它設備或影響更多的Tegra晶元。

fail0verflow、ReSwitched團隊早就向Nvidia、任天堂和Google等業者提交漏洞細節，原本要到6月才對外公開，但為了避免讓特定邪惡組織從中獲益，決定提早公布。

黑客利用漏洞破解了谷歌的pixel C平板電腦

ReSwitched團隊強調他們拆解Switch遊戲主機只是為了要使用自製軟體，並不支持任何形式的盜版行為，而Team Xecuter卻是一個專門破解各種遊戲主機的商業團隊，使得外界猜測ReSwitched的作法是為了反制Team Xecuter。

Temkin亦警告，相關漏洞影響所有版本的Switch固件，而且由於它是唯讀BootRom中的程序錯誤，因此在Switch出廠後幾乎無從修補。

儘管該漏洞也會影響Switch以外的Nvidia Tegra X1設備，但有設備製造商表示，黑客需要實際存取設備才能開採漏洞，降低了漏洞的威脅性，所以他們並不是太擔心。

目前Switch在全球已賣出1400萬台，所以任天堂很難防止玩家們進行破解操作，由於早有獲知漏洞報告，任天堂應該已在解決這個問題，近期在Switch的新版5.0固件中，便被發現有支持新編碼T214的Tegra晶元，這可能是新版Switch。

除了Switch以外，其它搭載了Tegra晶元的設備也會有這些漏洞，包括NVIDIA自家的Shield以及Google的Pixel C平板，但這些設備多已經停產或退市，受到影響不大，目前任天堂還未就此事作回應。

本文綜合自ithome、超能網、威鋒網報道

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！