據國外媒體報道，來自于ReSwitched的研究人員最近發現了任天堂新主機的漏洞，該漏洞可以讓黑客在所有任天堂游戲機上運行任意代碼。這個漏洞代號為“Fusee Gelee（凍結火箭）”，利用了NVIDIA Tegra X1芯片的USB恢復模式中的錯誤代碼，能夠繞過用來保護關鍵bootROM的程序。對任天堂來說，最讓人擔憂的是，這種漏洞似乎是無法解決的，因為它存在于硬件層面，未來甚至有可能被利用運行盜版游戲。

　　該漏洞通過右側Joy-Con手柄進入USB恢復模式，然后在USB檢查過程中，有效負載會被發送到關鍵點上，迫使系統對每個請求將進行65535字節的處理，這遠遠超過了系統的處理范圍。接下來會導致bootROM的DMA緩沖區溢出，使黑客能夠訪問受保護的應用程序堆棧。然后黑客就可以運行任何想要運行的代碼。

　　不幸的是，與PC不同，在Switch上的Tegra X1 bootROM是硬件編碼，一旦出廠之后就無法改變。因此無法解決安全性問題，再加上內置長度錯誤，因此無論是NVIDIA還是任天堂都無法修復目前已經售出的1480萬臺Switch中這個錯誤。

　　通過在應用程序棧中公開秘密代碼，這個漏洞可能會讓黑客們逆轉工程師的應用程序安全性，并且運行盜版或仿真軟件。它也可以用于并不太危險的途徑，比如讓用戶有能力備份游戲保存進度，以防他們的Switch被偷或被破壞而丟失游戲進度?！癴usee gelee并不是一個完美的、只能進行無害化開發的漏洞，盡管在某些情況下，它可能會非常接近?！盧eSwitched的Kate Temkin表示。

　　正如Ars Technica所指出的那樣，任天堂還有其它的選擇，因為可以檢測黑客入侵系統時的警報，并且從在線游戲中進行鎖定。但這并不是說漏洞被曝曝光就一定會被黑客入侵，因為任天堂還有屬于自己的加密DRM。

　　ReSwitched已經決定以有限的方式揭示這一漏洞，并且計劃在6月15日之前公布更多的細節。除了ReSwitched之外，還有其它團體也在進行相關工作。Fail0verflow剛剛推出了《塞爾達傳說：荒野之息》的仿真器，可以在一臺Switch上運行，并且根據Tegra X1 bootROM漏洞和Switch的Linux加載器運行。

　　如果你想嘗試其中的一種，需要面臨失敗的風險?！叭绻愕腟witch無法使用，需要自行承擔后果?！盙ithub的帖子上寫道?！坝糜酗L險的軟膠來毀壞這樣的嵌入式平臺，是糟糕的選擇。我們已經對一個帶有損害功率排序代碼的LCD面板造成了暫時的破壞，如果真的出現問題，抱怨也沒有用?！?/p> 人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：曉麗