任天堂Switch被黑客找到内核漏洞,没悟出居然英特尔GPU的锅

IT之家12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid
0。

图片 1

据其介绍他们是通过“Nivdia Tegra
X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU,最终通过合理的方法获得了可以调试硬件的权限。

Switch被黑客破解了,而且黑客还介绍了自己是如何破解的,漏洞出在英伟达的X1芯片上,破解的软件版本是3.0,破解后无法使用联网服务。

但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。

近日,在德国34C3黑客大会上,黑客Plutoo,Derrek和Naehrwert介绍了他们如何利用内核漏洞饶过任天堂Switch的保护验证机制成功取得主机的最高权限。

据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén
Tournament DX》来升级到相应固件。

虽然这群以破解为乐的黑客表示自己不会发布这个内核漏洞,但他们的演示视频已经给了有技术基础的人足够的破解提示。

还有一个亮点是他们破解Switch利用的是其GPU:Nivdia Tegra
X1。黑客们表示英伟达X1的备份文档给了他们足够详细的资料让他们可以轻松绕过SMMU的保护机制。

和其他游戏机一样,破解需要保持固定的版本而且无法使用联网服务,Switch目前被黑客攻克的软件版本是3.0。

另外,黑客Plutoo承诺自制系统将会很快到来,玩游戏机的朋友应该都知道自制系统意味着什么,总之希望任天堂尽快修复系统漏洞吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注