据国外媒体报道,来自于ReSwitched的研究人员最近发现了任天堂新主机的漏洞,该漏洞可以让黑客在所有任天堂游戏机上运行任意代码。这个漏洞代号为“Fusee Gelee(冻结火箭)”,利用了NVIDIA Tegra X1芯片的USB恢复模式中的错误代码,能够绕过用来保护关键bootROM的程序。对任天堂来说,最让人担忧的是,这种漏洞似乎是无法解决的,因为它存在于硬件层面,未来甚至有可能被利用运行盗版游戏。
该漏洞通过右侧Joy-Con手柄进入USB恢复模式,然后在USB检查过程中,有效负载会被发送到关键点上,迫使系统对每个请求将进行65535字节的处理,这远远超过了系统的处理范围。接下来会导致bootROM的DMA缓冲区溢出,使黑客能够访问受保护的应用程序堆栈。然后黑客就可以运行任何想要运行的代码。
不幸的是,与PC不同,在Switch上的Tegra X1 bootROM是硬件编码,一旦出厂之后就无法改变。因此无法解决安全性问题,再加上内置长度错误,因此无论是NVIDIA还是任天堂都无法修复目前已经售出的1480万台Switch中这个错误。
通过在应用程序栈中公开秘密代码,这个漏洞可能会让黑客们逆转工程师的应用程序安全性,并且运行盗版或仿真软件。它也可以用于并不太危险的途径,比如让用户有能力备份游戏保存进度,以防他们的Switch被偷或被破坏而丢失游戏进度。“fusee gelee并不是一个完美的、只能进行无害化开发的漏洞,尽管在某些情况下,它可能会非常接近。”ReSwitched的Kate Temkin表示。
正如Ars Technica所指出的那样,任天堂还有其它的选择,因为可以检测黑客入侵系统时的警报,并且从在线游戏中进行锁定。但这并不是说漏洞被曝曝光就一定会被黑客入侵,因为任天堂还有属于自己的加密DRM。
ReSwitched已经决定以有限的方式揭示这一漏洞,并且计划在6月15日之前公布更多的细节。除了ReSwitched之外,还有其它团体也在进行相关工作。Fail0verflow刚刚推出了《塞尔达传说:荒野之息》的仿真器,可以在一台Switch上运行,并且根据Tegra X1 bootROM漏洞和Switch的Linux加载器运行。
如果你想尝试其中的一种,需要面临失败的风险。“如果你的Switch无法使用,需要自行承担后果。”Github的帖子上写道。“用有风险的软胶来毁坏这样的嵌入式平台,是糟糕的选择。我们已经对一个带有损害功率排序代码的LCD面板造成了暂时的破坏,如果真的出现问题,抱怨也没有用。”
责任编辑:晓丽
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。