任天堂的「優良傳統」，就是主機的安全防護措施大多比較鬆散，對喜歡對主機上下其手的玩家而言，往往都能在改造、惡搞主機上找到許多樂趣。先前就有開發者表示，找到旗下最新主機Switch所採用的SoC的Bootrom漏洞，然而這個漏洞在近期被公開了，代表著離Switch門戶大開的日子不遠了。

Tegra X1 Bootrom出包

Switch的硬體核心採用NVDIA生產的Tegra X1 SoC，它具有4+4核心的ARM架構Cortex-A57與Cortex-A53 CPU，以及256運算單元的Maxwell架構GPU，簡單地說在硬體架構上與一般Android系統的平板電腦相當接近。

先前雖然就傳出Tegra X1的Bootrom存在漏洞，但是直到近日相關細節才被揭露，開發者ʞ3b就在個人Twitter上貼出反組譯工具IDA Pro所用的IDC腳本檔案，提供有興趣進一步深入研究Switch的開發者做為基礎。

由於Fusée Gelée也是使用相同漏洞，所以開發者KTemkin也順水推舟釋出Fusée Gelée的程式讀取器以及POC（Proof of Concept，概念性驗證）酬載程式。目前這個漏洞與iPhone的「半越獄」有點類似，每次啟動裝置時都需要連接到電腦觸發漏洞，如此一來便能在開機時進入Tegra X1的安全模式，並執行對應的酬載程式。

KTemkin也在《Vulnerability Disclosure: Fusée Gelée》文件中提到漏洞的運作細節，有興趣的讀者可以進一步研讀該文。

▲ 這次介紹的Switch漏洞位於Tegra X1的Bootrom。

▲ ʞ3b將漏動相關IDC腳本公開於個人Twitter。

▲ Fusée Gelée的運作概念圖。開發者需要透過特定的USB控制要求，讓系統將攻擊程式碼緩衝區複製到執行區。（圖片來源：Vulnerability Disclosure: Fusée Gelée，下同）

▲ KTemkin在文件中留下Fusée Gelée的執行狀況展示。

無法靠升級補破網

KTemkin先前在其部落格提到，她已經基於負責揭露（Responsible Disclosure）的原則，先將Fusée Gelée的漏洞提報給NVIDIA以及包含任天堂在內的廠商，希望相關廠商能盡力彌補問題。

然而因為這個漏洞位於唯讀的Bootrom，也就是說無法經由軟體升級的方式修正，需要透過硬體改版的方式才能解決問題。然而即便廠商找出在產品出廠後，還是能依賴軟體更新解決問題的方案，也就代表著只要開發者擁有權限夠高的漏洞，也能自行開發「非官方更新檔」，來繞過開機時的安全檢查。

簡而言之，這意味在Switch的生命週期中，Fusée Gelée也許不會受任何使用限制。

KTemkin與其所屬的Reswitched開發團隊，也以Fusée Gelée為基礎開發Atmosphère自製韌體，並預計在2018年夏季公開釋出。

KTemkin也在部落格提到，如果現在玩家已經擁有Switch主機（也就是現有的硬體版本），那麼就算進行韌體更新，也不會對是否能安裝Atmosphère造成影響。

▲ 無論玩家是否將Switch升級到最新版本的韌體，只要是具有Bootrom漏洞的主機都能安裝Atmosphère自製韌體。

雖然任天堂還沒有發表任何主機硬體改版的資訊，但是對於想要進一步解放Switch的玩家而言，現在就是入手主機的最好時機，接下來我們要做的，就是等待Atmosphère的降臨。

加入電腦王LINE帳號