Nvidia Tegra晶片遭爆漏洞,禍及任天堂Switch

專門破解任天堂(Nintendo)Switch遊戲主機以執行自製軟體的ReSwitched團隊本周公布了名為Fusée Gelée 的漏洞細節,這是藏匿在Switch主機核心Nvidia Tegra  X1晶片中的安全漏洞,將允許駭客執行任意程式,且宣稱在主機出廠後即無法修補。

根據該團隊的解釋,相關漏洞存在於Tegra的復原模式(Tegra Recovery Mode)中,因BootRom的程式錯誤所造成,允許駭客在進入復原模式時執行任意程式。這也意謂著該漏洞必須要在Switch主機以USB纜線連結電腦時才能開採。

對於遊戲玩家來說,該漏洞的最大好處就是可用來備份遊戲,而另一專門破解各種遊戲主機的Team Xecuter則已計畫要推出開採相關漏洞的破解晶片。

ReSwitched團隊的硬體工程師Kate Temkin表示,Fusée Gelée漏洞不只波及Switch或X1,可能波及採用Nvidia Tegra  X1的其它裝置或影響更多的Tegra晶片,該團隊早就向Nvidia與任天堂等業者提交漏洞細節,原本要到6月才對外公開,但為了避免讓特定邪惡組織從中獲益,決定提早公布。

ReSwitched團隊強調他們解剖Switch遊戲主機只是為了要使用自製軟體,並不支持任何形式的盜版行為,而Team Xecuter卻是一個專門破解各種遊戲主機的商業團隊,使得外界猜測ReSwitched的作法是為了反制Team Xecuter。

Temkin亦警告,相關漏洞影響所有版本的Switch韌體,而且由於它是唯讀BootRom中的程式錯誤,因此在Switch出廠後幾乎無從修補。

儘管該漏洞也會影響Switch以外的Nvidia Tegra  X1裝置,但有裝置製造商表示,駭客需要實際存取裝置才能開採漏洞,降低了漏洞的威脅性,所以他們並不是太擔心。

原文來自 iThome Online