任天堂Switch成黑客目标 或促使任天堂推迭代产品

　　黑客对于游戏机的破解十分上心。去年火爆全球的任天堂Switch也成为了黑客的目标，而日前他们的破解取得了进展。据报道，黑客们发现Switch的一个严重漏洞，利用英伟达Tegra X1芯片的一个缺陷可以实现自制应用和游戏的运行，且漏洞无法靠软件修补，这可能促使任天堂推出迭代产品。

　　今年2月，任天堂Switch被黑客攻破，能运行 Linux。而现在，很明显黑客可以进一步骇入Switch，让其运行自制软件和游戏。而本周一，那些想破解Switch游戏机或想在Switch在运行自己的软件的玩家得到了一个好消息，一个新的漏洞被发现了，并且是基于硬件的漏洞，这意味着任天堂也没法通过软件更新来修补它。这意味着至少有 1400 万台Switch暴露在危险之中。

　　该漏洞首次是由ReSwitch黑客团队的凯瑟琳·泰姆金(Katherine Temkin)和她的同事发现的，并给其取名为“FuseeGelee”。凯瑟琳在一次问答环节解释说：“该漏洞是由于只读Bootrom接口的编程错误导致的，此问题在大多数装有Tegra芯片的设备上都存在。” 在工厂生产时可对Bootrom打小的补丁，不过一旦离开工厂就无法再打补丁了。

　　简单来说，此次发现的漏洞是利用的英伟达Tegra X1芯片的一个缺陷。正常情况下，该芯片会阻止对其bootROM的任何访问，但是你可以通过迫使系统进入USB恢复模式并使一个直接内存访问(DMA)缓存溢出，来访问bootROM。

　　据了解，通过上述漏洞破解 Switch 需要通过 USB 线缆连接来执行，无需破解芯片。

　　另一个黑客团队Failoverflow也发现了这个漏洞。Failoverflow强调说，公布此漏洞信息是为了给那些想捣鼓他们的Switch游戏机的重度玩家提供方便，并不是鼓励盗版行为。他说到，如果你不想损坏自己的Switch，不建议尝试破解此漏洞。该黑客团队在该漏洞的描述文件中写道：“如果你的Switch在破解了该漏洞后着火了或遇到了其他故障，这不是我们的错。”

　　一旦漏洞被利用，Switch 使用者就可以在设备上运行自定义应用，还能运行支持3D加速的全触摸版Linux。黑客fail0verflow在90天前通知任天堂、Google和英伟达，随后放出了这一漏洞。Switch的这个漏洞也影响英伟达Shield主机和Google的Pixel C平板电脑，后者已经在去年12月停售。

　　任天堂可能会被迫提前发布新一代 Switch 以修补该漏洞，因为现有软件无法检测到这些漏洞。Switch 最新的固件更新暗示了一种新型号，所以该公司显然已经在考虑发布一款新的Switch主机。

　　这可能会成为一场猫和老鼠的游戏。任天堂将尝试推出固件更新修补已公布或潜在漏洞，而同时黑客们又会想尽办法绕开硬件和软件限制破解主机。针对这一状况，任天堂发言人表示不予置评。

责任编辑：黑色幽默