Nvidia Tegra晶片遭爆漏洞,禍及任天堂Switch
https://www.ithome.com.tw/news/122669
專門破解任天堂(Nintendo)Switch遊戲主機以執行自製軟體的ReSwitched團隊本周公布
了名為Fusée Gelée 的漏洞細節,這是藏匿在Switch主機核心Nvidia Tegra X1晶片中
的安全漏洞,將允許駭客執行任意程式,且宣稱在主機出廠後即無法修補。
根據該團隊的解釋,相關漏洞存在於Tegra的復原模式(Tegra Recovery Mode)中,因
BootRom的程式錯誤所造成,允許駭客在進入復原模式時執行任意程式。這也意謂著該漏
洞必須要在Switch主機以USB纜線連結電腦時才能開採。
對於遊戲玩家來說,該漏洞的最大好處就是可用來備份遊戲,而另一專門破解各種遊戲主
機的Team Xecuter則已計畫要推出開採相關漏洞的破解晶片。
ReSwitched團隊的硬體工程師Kate Temkin表示,Fusée Gelée漏洞不只波及Switch或X1
,可能波及採用Nvidia Tegra X1的其它裝置或影響更多的Tegra晶片,該團隊早就向
Nvidia與任天堂等業者提交漏洞細節,原本要到6月才對外公開,但為了避免讓特定邪惡
組織從中獲益,決定提早公布。
ReSwitched團隊強調他們解剖Switch遊戲主機只是為了要使用自製軟體,並不支持任何形
式的盜版行為,而Team Xecuter卻是一個專門破解各種遊戲主機的商業團隊,使得外界猜
測ReSwitched的作法是為了反制Team Xecuter。
Temkin亦警告,相關漏洞影響所有版本的Switch韌體,而且由於它是唯讀BootRom中的程
式錯誤,因此在Switch出廠後幾乎無從修補。
儘管該漏洞也會影響Switch以外的Nvidia Tegra X1裝置,但有裝置製造商表示,駭客需
要實際存取裝置才能開採漏洞,降低了漏洞的威脅性,所以他們並不是太擔心。