近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。
据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法。开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限(他们还特意感谢了一下英伟达也是心大)。
但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统,但他们的演示等于给很多有技术的黑客提供了思路。
网友问黑客是否会将这一内核漏洞用于盗版游戏?黑客表示Fuck Off
听起来是不是觉得很牛逼,但别高兴的太早,实际上据其介绍当前可以破解的Switch固件只存在于3.0.0系统,3.0.1就已经修复了这一漏洞,不然就需要升级。
即是说今后3.0.0 虽然可以破解运行NS游戏,也不可能运行需要3.0.1版本以上的游戏(例如《超级马力奥:奥德赛》《异度神剑2》等今年9月之后发售的游戏),也暂不支持联网(这样子的破解有什么意义)。
其实就和PS4的4.05版本也被破解了一样,这些机器早期版本的破解,并不会对机器和游戏的销量产生什么影响,大家也不必担心什么。你插入奥德赛的卡带,就会让你升级到3.0.1以上了,现在还能有几台机器是3.0.0系统呢?
而且这个消息实际上早在一个多月前就流出了,但不论是欧美还是大陆这边,几乎都没有什么水花,这只能说明这个消息是在太鸡肋了,咱们还是乖乖买机子玩吧。
而且大家都知道游戏界党派纷争很严重,主机党和破解党向来势如水火,就算这样的行为不会对销量产生太大影响,恐怕也不会太被人接受呢。