据外媒报道,女性黑客Kate Temkin公布了名为Fusée Gelée 的Switch破解手段具体的运行方式,居然可以绕过一切的系统版本,对现售的1500万台均实现破解。具体来说,漏洞存在于Tegra X1芯片(版本210)的USB恢复模式中,该漏洞能够绕过保护芯片关键部分bootROM的操作,通过发送超长的控制请求导致内存溢出,从而获得直接内存访问,接下来就可以运行任意代码。
触发的方式也是超级简单,只需要短接右手柄插槽中的两个触点。为此,黑客甚至制作了一个名为Switchx Pro的配件,或者你直接用一枚曲别针就可以。在启迪之下,黑客小组fail0verflow还在Github上发布了破解Switch的漏洞代码及加载Linux的办法,借助的是一张新的SD卡或者主SD卡的第二分区。也许,黑客们已经打开了Switch的潘多拉魔盒,不过,由于时间有限,相关代码还亟待维护。当然,这个漏洞可以通过出货214版的Tegra X1来避免,至于软件能否封堵,难度有些大。
转载说明:欢迎转载本站所有文章,如需转载请注明来源于《绝客部落》。
本文链接:https://juehackr.net/qita/2610.html
