之后索尼PS4,轮到任天堂开关遭受黑客的持续攻击。值此之际34C3会议来自混沌计算机俱乐部的黑客“Naehrwert”、“Pluuto”和“derrek”展示了如何越狱日本供应商的最新游戏机,该游戏机自 2017 年 3 月起在法国上市。最初,这款游戏机似乎非常安全。尽管如此,经过六个多月的工作,我们还是发现了几个允许在内核级别执行任意代码的缺陷。
为了实现这一目标,三个朋友首先在系统启动时使 Switch 的电子元件承受电气波动(“故障设置”)。通过这样做,他们成功地破坏了一些关键的加密检查,最终使他们能够恢复所有二进制文件和解密它们的密钥。
然后,通过仔细分析代码,他们能够开发出一种访问内核的技术。这个故事的讽刺之处在于,这种技术特别依赖于 Nvidia 在图形处理器驱动程序中创建的后门,并且该后门记录在技术规范中。“谢谢英伟达! »”,黑客们惊呼道,引起房间里的笑声。
三人组以项目名称“Switchbrew”发布了GitHub 上的一个库这应该可以让你在 Switch 上运行旧游戏或自制游戏。这种“自制”功能尚不完善。值得注意的是缺少对音频和 GPU 加速的支持。
三位黑客还宣布即将推出专用启动器(Homebrew Launcher),该启动器将有助于外部游戏的执行,前提是它们仍保持固件版本 3.0。这项工作将与黑客小组合作进行团队重新切换,它还提供了在 Switch 上运行外部游戏的库。
这个竞争项目似乎也稍微领先于 Switchbrew。它已经允许您运行旧任天堂游戏机的模拟器,例如著名的 Snes9x。这确实是我们可以看到的一条略带挑衅性的推文黑客剧本。
运行 Snes9x 2010 的初始 RetroArch Switch 端口的图片。现在正在合并到 RetroArch,由 misson2000 提供!使用 libtransistor SDK。边缘还很粗糙,还没有菜单支持,但这是一个开始!pic.twitter.com/kjHsX25d6j
— libretro (@libretro)2017 年 12 月 28 日
