相關文章

A5f8a9c1895d771178c678d7a24fea84 任天堂的「優良傳統」,就是主機的安全防護措施大多比較鬆散,對喜歡對主機上下其手的玩家而言,往往都能在改造、惡搞主機上找到許多樂趣。先前就有開發者表示,找到旗下最新主機Switch所採用的SoC的Bootrom漏洞,然而這個漏洞在近期被公開了,代表著離Switch門戶大開的日子不遠了。

Tegra X1 Bootrom出包

Switch的硬體核心採用NVDIA生產的Tegra X1 SoC,它具有4+4核心的ARM架構Cortex-A57與Cortex-A53 CPU,以及256運算單元的Maxwell架構GPU,簡單地說在硬體架構上與一般Android系統的平板電腦相當接近。

先前雖然就傳出Tegra X1的Bootrom存在漏洞,但是直到近日相關細節才被揭露,開發者ʞ3b就在個人Twitter上貼出反組譯工具IDA Pro所用的IDC腳本檔案,提供有興趣進一步深入研究Switch的開發者做為基礎。

由於Fusée Gelée也是使用相同漏洞,所以開發者KTemkin也順水推舟釋出Fusée Gelée的程式讀取器以及POC(Proof of Concept,概念性驗證)酬載程式。目前這個漏洞與iPhone的「半越獄」有點類似,每次啟動裝置時都需要連接到電腦觸發漏洞,如此一來便能在開機時進入Tegra X1的安全模式,並執行對應的酬載程式。

KTemkin也在《Vulnerability Disclosure: Fusée Gelée》文件中提到漏洞的運作細節,有興趣的讀者可以進一步研讀該文。

Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具

Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具

Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具

Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具

無法靠升級補破網

KTemkin先前在其部落格提到,她已經基於負責揭露(Responsible Disclosure)的原則,先將Fusée Gelée的漏洞提報給NVIDIA以及包含任天堂在內的廠商,希望相關廠商能盡力彌補問題。

然而因為這個漏洞位於唯讀的Bootrom,也就是說無法經由軟體升級的方式修正,需要透過硬體改版的方式才能解決問題。然而即便廠商找出在產品出廠後,還是能依賴軟體更新解決問題的方案,也就代表著只要開發者擁有權限夠高的漏洞,也能自行開發「非官方更新檔」,來繞過開機時的安全檢查。

簡而言之,這意味在Switch的生命週期中,Fusée Gelée也許不會受任何使用限制。

KTemkin與其所屬的Reswitched開發團隊,也以Fusée Gelée為基礎開發Atmosphère自製韌體,並預計在2018年夏季公開釋出。

KTemkin也在部落格提到,如果現在玩家已經擁有Switch主機(也就是現有的硬體版本),那麼就算進行韌體更新,也不會對是否能安裝Atmosphère造成影響。

Tegra X1 Bootrom流出,開發者也釋出Fusée Gelée相關工具

雖然任天堂還沒有發表任何主機硬體改版的資訊,但是對於想要進一步解放Switch的玩家而言,現在就是入手主機的最好時機,接下來我們要做的,就是等待Atmosphère的降臨。

加入電腦王LINE帳號

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則