近日,在德國34C3黑客大會上,三位黑客Plutoo、Derrek和Naehrwert在現場介紹了他們如何利用內核漏洞繞過任天堂Switch的底層保護機制,來獲取主機的最高權限,破解過程包括跳過系統服務的初始化步驟,使它獲取pid 0。
據其介紹他們是通過「Nivdia Tegra X1」晶片的開發文檔中發現了如何繞過底層保護的方法。開發文檔中他們發現了漏洞,並通過這個漏洞繞過了SMMU(系統內存管理單元),最終通過合理的方法獲得了可以調試硬體的權限(他們還特意感謝了一下英偉達也是心大)。
但是這三名黑客表示自己不會發布這個內核漏洞,也不會開發自製系統,但他們的演示等於給很多有技術的黑客提供了思路。
網友問黑客是否會將這一內核漏洞用於盜版遊戲?黑客表示Fuck Off
聽起來是不是覺得很牛逼,但別高興的太早,實際上據其介紹當前可以破解的Switch固件只存在於3.0.0系統,3.0.1就已經修復了這一漏洞,不然就需要升級。
即是說今後3.0.0 雖然可以破解運行NS遊戲,也不可能運行需要3.0.1版本以上的遊戲(例如《超級馬力奧:奧德賽》《異度神劍2》等今年9月之後發售的遊戲),也暫不支持聯網(這樣子的破解有什麼意義)。
其實就和PS4的4.05版本也被破解了一樣,這些機器早期版本的破解,並不會對機器和遊戲的銷量產生什麼影響,大家也不必擔心什麼。你插入奧德賽的卡帶,就會讓你升級到3.0.1以上了,現在還能有幾臺機器是3.0.0系統呢?
而且這個消息實際上早在一個多月前就流出了,但不論是歐美還是大陸這邊,幾乎都沒有什麼水花,這只能說明這個消息是在太雞肋了,咱們還是乖乖買機子玩吧。
而且大家都知道遊戲界黨派紛爭很嚴重,主機黨和破解黨向來勢如水火,就算這樣的行為不會對銷量產生太大影響,恐怕也不會太被人接受呢。