任天堂 Switch 被爆不可修复漏洞,破解和盗版成为可能

下一篇文章

你需要区块链吗?

任天堂 的 Switch 可能很快就会成为黑客的乐园,但他们倒不会瞄准玩家的数据,而是会在这款便携式游戏主机上运行 SNES 模拟器以及 Linux。周一,Switch 所使用的英伟达芯片的漏洞被详细曝光,这个漏洞能够让高级用户向系统注入代码,并随心所欲地进行修改。

该漏洞名为 Fusée Gelée,它是由开发人员 凯特·特姆金(Kate Temkin)在几个月前最先发现的。她和黑客组织 ReSwitched 的其他成员验证并记录了这个漏洞,并将其上报给英伟达、任天堂和其他利益相关方。

虽然负责任的信息披露值得称赞,但在这里却没什么用,因为这个漏洞无法通过补丁进行修复。已经售出的数百万台 Switch 将永远存在这个漏洞,并受到相应黑客攻击的威胁;只有代码在工厂经过修改的新机型才能幸免。

这是因为,该漏洞被烧录在英伟达 Tegra X1 的只读存储器中,Switch 和其他一些设备正是使用了这款芯片产品。具体来说,漏洞存在于“引导和电源管理处理器”当中,其中设备在进行例行 USB 设备状态检查时发出的错误信息包将允许所连接设备发送多达 64 千兆字节(65,535 字节)的额外数据,而这些数据将被 Switch 毫无异议地加以执行。要做到这一点,你需要首先进入设备的恢复模式,但这毫无难度。

正如你可以想到的,让任意代码运行在设备的深度进程中,这是一个非常非常大的漏洞。幸运的是,只有直接接触到 Switch 实体设备的人才有可能钻漏洞的空子。但是,对那些想要修改自己游戏主机的人来说,这个漏洞便是一个可资利用的强大工具。

人们会出于很多原因修改游戏主机,盗版便是其中之一。但除此之外,还有人会想要做任天堂不让他们做的事情,比如备份自己保存的游戏,运行模拟器之类的定制软件,或是扩展操作系统的原有功能。

特姆金及其同事原本计划在 6 月 15 日公开这个漏洞,或者是在有其他人公开相同漏洞时公之于众,以先到者为准。事实证明,先有其他人公开了这个漏洞,这显然没有让圈子里的人感到惊讶,X1 漏洞似乎已经成了一个公开的秘密。

某个黑客匿名公开了这个漏洞,特姆金随后便在 GitHub 上发布了自己团队的 文档 。如果你觉得这份文档显得太过专业,那么你还可以参阅本月早些时候发布的一份 FAQ,其中用更平实的语言介绍了该漏洞。我已经向特姆金询问有关漏洞的更多细节。

除了特姆金以外,黑客团队 failOverflow 也公开了 一款小型设备 ,它可以短接 USB 连接器中的触点,让设备进入恢复模式,从而为利用漏洞做好准备。几个月前,另一个黑客团队 Team-Xecuter 就在为类似的硬件破解方法打广告。

你可能在好奇自己能不能利用这个漏洞破解 Switch,不,普通用户还没办法花 15 分钟鼓捣一下就开始在自己的 Switch 上玩《水上摩托 64》或盗版的《塞尔达传说》。利用该漏洞仍然需要一定的技术能力,不过,参考此类破解方法的前例,之后可能会有人把破解方法做成漂亮的图形界面程序,指导普通用户完成破解。(毫无疑问,NES 和 SNES 经典版都曾有过这个待遇。)

尽管这个漏洞无法通过软件更新进行修复,但任天堂并非无能为力。该公司很可能禁止经过修改的 Switch 访问其在线服务,甚至可能封杀在破解设备上登陆的用户账号。因此,尽管跟数十年前需要焊接破解芯片的高难度动作相比,这种破解方法的风险比较低,但它并非什么万无一失的通行证。

话虽如此,Fusée Gelée 几乎肯定会向那些不屑于任天堂官方生态系统的开发人员和黑客打开大门,他们将发挥聪明才智把 Switch 玩出花来。

笔者已经联系任天堂和英伟达置评,并会在收到回复后进行更新。

图片来源: Kate Temkin / ReSwitched

翻译:王灿均(@何无鱼

Unstoppable exploit in Nintendo Switch opens door to homebrew and piracy