很难在任天堂开关,就像具有独特架构的任何新控制台一样。到目前为止,那就是。
真的,这只是时间问题。新发表的“利用链”NVIDIA TEGRA X1交换机上运行的系统似乎说明了一种在开关控制台上运行任意代码的方法,并且显然是不可接受的。
黑客凯瑟琳·特米金(Katherine Temkin)和一个黑客团队重新开关刚刚发布了一个所谓的FuséeGeléeColdboot脆弱性的详细文件,除了概念验证有效载荷,这表明该骇客正在使用该开关。
“FuséeGelée并不是一个完美的,'圣杯'剥削 - 尽管在某些情况下可能会很接近,”国家在常见问题解答中。
Nintendo Switch冷冻火箭漏洞
如上所述,利用利用Tegra X1的USB恢复模式中的漏洞。它成功绕过锁定操作,通常会隔离芯片的启动。该黑客的作用是在正确的点发送不当编码的USB控制程序,并且通过此系统可以被迫“每个控制请求请求最高65,535字节”。数据溢出了Bootrom中的直接内存访问缓冲区,这又使黑客能够运行代码。
如前所述,漏洞不是那种任天堂可以简单地用一个补丁擦除,因为它被烤在芯片的只读记忆中。这意味着它使世界上数百万个开关单元永久易受伤害。抵消情况的唯一方法是任天堂是否决定从头开始调整代码并重新启动制造线。
由于各种原因,进行剥削游戏机是盗版的。诸如任天堂之类的游戏机制造商不懈地努力防止这种情况发生,因为盗版会损害销售,这反过来影响了游戏开发的动机,尤其是如果游戏玩家只能免费免费下载互联网标题。当然,这是最糟糕的情况,幸运的是还没有发生,但是剥削的道路可以导致盗版。
任天堂可以做什么
但是,任天堂并不完全无能为力。假设Exploit确实会产生成熟的盗版措施,该公司可以做到这一点,以便修改后的交换机无法访问在线功能或禁止与他们绑定的帐户。它也可能选择“砖“受影响的控制台远程,一种使系统已停用的方式认为它违反了公司的政策。这是Wii时代的普遍做法,现在仍然发生。
任天堂还没有如何冻结。
