很難在任天堂開關,就像具有獨特架構的任何新控制台一樣。到目前為止,那就是。
真的,這只是時間問題。新發表的“利用鏈”NVIDIA TEGRA X1交換機上運行的系統似乎說明了一種在開關控制台上運行任意代碼的方法,並且顯然是不可接受的。
黑客凱瑟琳·特米金(Katherine Temkin)和一個黑客團隊重新開關剛剛發布了一個所謂的FuséeGeléeColdboot脆弱性的詳細文件,除了概念驗證有效載荷,這表明該駭客正在使用該開關。
“FuséeGelée並不是一個完美的,'聖杯'剝削 - 儘管在某些情況下可能會很接近,”國家在常見問題解答中。
Nintendo Switch冷凍火箭漏洞
如上所述,利用利用Tegra X1的USB恢復模式中的漏洞。它成功繞過鎖定操作,通常會隔離芯片的啟動。該黑客的作用是在正確的點發送不當編碼的USB控製程序,並且通過此系統可以被迫“每個控制請求請求最高65,535字節”。數據溢出了Bootrom中的直接內存訪問緩衝區,這又使黑客能夠運行代碼。
如前所述,漏洞不是那種任天堂可以簡單地用一個補丁擦除,因為它被烤在芯片的只讀記憶中。這意味著它使世界上數百萬個開關單元永久易受傷害。抵消情況的唯一方法是任天堂是否決定從頭開始調整代碼並重新啟動製造線。
由於各種原因,進行剝削遊戲機是盜版的。諸如任天堂之類的遊戲機製造商不懈地努力防止這種情況發生,因為盜版會損害銷售,這反過來影響了遊戲開發的動機,尤其是如果遊戲玩家只能免費免費下載互聯網標題。當然,這是最糟糕的情況,幸運的是還沒有發生,但是剝削的道路可以導致盜版。
任天堂可以做什麼
但是,任天堂並不完全無能為力。假設Exploit確實會產生成熟的盜版措施,該公司可以做到這一點,以便修改後的交換機無法訪問在線功能或禁止與他們綁定的帳戶。它也可能選擇“磚“受影響的控制台遠程,一種使系統已停用的方式認為它違反了公司的政策。這是Wii時代的普遍做法,現在仍然發生。
任天堂還沒有如何凍結。
