一周之内有两家黑客组织宣布找到了为任天堂Switch主机“越狱”的方法,其中一个组织甚至将Switch植入了Linux移动版并成功运行。而最糟糕的是,黑客们表示他们使用的越狱方法,老任是没办法通过固件更新等手段解决的。
这个破解的方法源自于Switch所使用的英伟达Terga芯片所使用的USB恢复模式(RCM)的漏洞,黑客们说通过USB连接的方式可以轻松绕过启动ROM的保护层,并直接访问系统内部存储。这样自制系统、Linux或者其他操作系统都可以被植入到Switch主机里。
早在今年一月份就有黑客暗示了发现了永久攻破NS的方法,而在最近是有两家不同的破解组织(Fail0verflow和ReSwitch两个组织)宣布了这个事情。他们给越狱方法起了不同的名字,虽然使用的代码不同却在原理上大同小异 —— 都是利用了英伟达Terga X1芯片的这个漏洞。因为是硬件自身的漏洞,所以任天堂无法通过固件更新的方式来修复。而且目前市面上已卖出去和在库的任天堂NS都会受到这个越狱的影响,甚至包括使用了Terga X1芯片的安卓智能手机都会受到影响。
ReSwitch公布已成功越狱NS的照片
当然了,目前这个越狱手段还只适合这些黑客们自玩,并不适合一般用户使用。特别是需要短路掉右侧手柄接口的10号根针 —— 这根针是启动Terga芯片保护模式的关键 —— 之后就可以通过数据溢出的方式来侵入启动ROM。从主机角度来说这是一个破绽极大的硬件设计,特别是在系统启动之前就可以轻松入侵。黑客组织也表示:“由于是在启动阶段就可以侵入,所以从设备中抽取数据和解密码等重要内容就方便多了。”
为了演示Fail0verflow在NS上装了GC和Wii模拟器Dolphin,并运行了一些任天堂经典老游戏。当然了,这不代表马上可以玩到破解的NS和游戏,因为目前还在一个非常初期的研究阶段。而且目前该组织也表示,直接使用其他系统可能导致硬件受损,他们的试验用NS的LCD面板已经因此受损。他们说如果你不介意NS烧掉或者变砖,欢迎自行尝试。Fail0verflow表示他们只会公布发现的一些问题,因为他们知道这个越狱可能会被盗版组织利用。“我们只是拿来研究和玩的。”
Fail0verflow公布在植入NS的linux上运行dolphin模拟器
另一个破解组织ReSwitch则表示,他们已经将这个硬件漏洞反馈给了英伟达和任天堂,并准备对其他打算用越狱来牟利的组织进行干扰。早些时候一个名为Team Xecuter的组织宣布,他们研究NS破解芯片的方法,允许别人在NS上执行一些自定义代码。ReSwitch说Xecuter可能会毫无道德约束地以此来牟利,他们会根据情况在合适的时候来用恰当的方法减少他们的利润,他们不希望破解研究成为某些人牟利的工具。
目前任天堂和英伟达对已上市的NS可能没什么特别的补救方法了,不过未来任天堂推出改良型NS主机业并非不可能的事。最近Eurogamer发现在NS的5.0.0固件更新中出现的T214 Terga,可能表示任天堂已经准备推出改良型主机来回避T210芯片的漏洞。当然了,目前任天堂没有公布任何详细信息,所以让我们拭目以待吧。
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved