只用幾天時間，黑客成功破解Switch 最新版本！

你可能不知道“任天堂”（Nintendo），但是下面這兩款遊戲你肯定知道。

一款遊戲是闖進千家萬戶甚至在美國電影擔當C位的《超級馬里奧兄弟》，另一款是“一開玩就停不下來”的《俄羅斯方塊》。

日本電子遊戲巨頭任天堂帶著這兩把火在全世界點燃後，便稱霸全球電玩行業，長達十餘年。2016年7月9日，任天堂推出的一款“現象級”的大作——《口袋妖怪Go》，更是一上架就席捲全球。據調查，美國有5%的安卓手機安裝了這款遊戲。

舊洞難平

2017年任天堂推出行動式家用機產品Switch，版本幾經更迭。就在6天前，也就是11月20日，任天堂釋出了最新版本——System Update 6.2.0。

雖然此次更新的日誌被簡單列為“一般系統穩定性改進以增強使用者體驗”，看起來似乎無公害。但仍然無法逃脫玩家的法眼。

有使用者稱，Switch此次更新是為了解決2018年4月在Nvidia Tegra bootROM中發現的漏洞——FuséeGelée。

該漏洞藏匿於Switch主機核心Nvidia Tegra  X1晶片中，被命名為“FuséeGelée”。利用冷啟動漏洞，可以讓使用者繞過裝置鎖，通過Tegra恢復模式（RCM）從早期的bootROM獲取完整上下文，執行未經驗證的任意程式碼。

通過利用該漏洞，使用者可執行自定義遊戲或者匯出裝置資料，而這些都是目前Switch禁止的。另外，Fusée Gelée漏洞不只波及Switch或X1，還可能波及採用Nvidia Tegra  X1的其它裝置或影響更多的Tegra晶片。

升級6.2.0，能否解決FuséeGelée？

“口袋妖怪”遊戲的研究員Michael@ScriesM在今年7月就發文表示這一漏洞修補帶來的“壞訊息”和“好訊息”。

“好訊息"是，對於使用4.1.0版本的使用者而言，他們擁有的仍然是還有漏洞的機種。想繼續玩破解，只需做到不再更新，就可以繼續在上面繼續使用Linux和其他第三方應用程式。

“壞訊息"是近日任天堂除了解決硬體缺陷之外，還將“CDN下載”的測試過程結束，CDN是一種用於識別任天堂eShop上新發布的遊戲的方法，為了訪問該平臺，每個人都必須升級到System Update 6.2.0。

CDN下載：Content Distribution Network(CDN)是構築在現有的Internet上的一種先進的流量分配網路。使用者通過CDN服務，下載內容將更快、更穩定。對於網站而言，可以降低網站的建設風險 。

旨在通過關閉"CDN下載"，來促使玩家更新版本。

但打臉的是，黑客就只用了幾天時間就破解了該版本，同時還在Twitter秀了一把金鑰。

此外，motezazer還透露，將於本週放出對6.2.0系統的破解。

Fusée Gelée不可修補？

技術層面上，Fusée Gelée只不過是個微不足道的緩衝區溢位漏洞。問題在於漏洞存在於Switch的bootROM元件中，而bootROM元件位於Nvidia Tegra晶片組內，用於控制裝置的啟動程式。

bootrom無盤啟動ROM介面，通過遠端啟動服務構造無盤工作站。

據研究人員稱，這種bootrom可以在工廠中製作很小的補（'ipatches'），但是一旦裝置出廠就不能修補。這個問題影響到大量裝置，包括Nintendo Switch控制檯。

相愛相殺

任天堂和黑客之間相愛相殺的故事，早已不是新鮮事。你敢升級，我就敢破解。

此次黑客再次破解6.2.0版本，為二者的PK 拉開了新序幕。

對破解的看法，一直以來都褒貶不一。

2015年，看雪論壇一位使用者發起了一個關於探討破解意義的投票帖子。可以看到絕大多數的安全人員都選擇了“為了開發參考”。

黑客就像漫威電影中的超級英雄，手握一把超乎凡人的武器，可以用來拯救世界，也可以用來毀滅世界。

那麼，你認為破解的意義是什麼呢？

歡迎下方留言，說出你的想法！

參考來源：

• msn
  
• cnBeta.COM
  

更多資訊：

1、Play商店存惡意應用達11個月 直到近日才被谷歌移除

2、2018 看雪.TSRC CTF 挑戰賽，攻擊篇，12月重磅來襲！

3、5秒破解office！“天府杯”國際網路安全大賽360衝上榜首

4、微軟11月補丁日，修復12個關鍵漏洞