北京时间4月25日凌晨消息,本周一,那些想破解Switch游戏机或想在Switch在运行自己的软件的玩家得到了一个好消息,一个新的漏洞被发现了,并且是基于硬件的漏洞,这意味着任天堂也没法通过软件更新来修补它。
该漏洞首次是由ReSwitch黑客团队的凯瑟琳·泰姆金(Katherine Temkin)和她的同事发现的,并给其取名为“FuseeGelee”。凯瑟琳在一次问答环节解释说:“该漏洞是由于只读Bootrom接口的编程错误导致的,此问题在大多数装有Tegra芯片的设备上都存在。” 在工厂生产时可对Bootrom打小的补丁,不过一旦离开工厂就无法再打补丁了。
简单来说,此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。正常情况下,该芯片会阻止对其bootROM的任何访问,但是你可以通过迫使系统进入USB恢复模式并使一个直接内存访问(DMA)缓存溢出,来访问bootROM。
另一个黑客团队Failoverflow也发现了这个漏洞。Failoverflow强调说,公布此漏洞信息是为了给那些想捣鼓他们的Switch游戏机的重度玩家提供方便,并不是鼓励盗版行为。他说到,如果你不想损坏自己的Switch,不建议尝试破解此漏洞。该黑客团队在该漏洞的描述文件中写道:“如果你的Switch在破解了该漏洞后着火了或遇到了其他故障,这不是我们的错。”