专门破解任天堂 (Nintendo) Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节, 这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞, 将允许黑客执行任意程序, 且宣称在主机出厂后即无法修补.
根据该团队的解释, 相关漏洞存在于Tegra的复原模式 (Tegra Recovery Mode) 中, 因BootRom的程序错误所造成, 允许黑客在进入复原模式时执行任意程序. 这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采.
对于游戏玩家来说, 该漏洞的最大好处就是可用来备份游戏, 而另一专门破解各种游戏主机的Team Xecuter则已计划要推出开采相关漏洞的破解芯片.
ReSwitched团队的硬件工程师Kate Temkin表示, Fusée Gelée漏洞不只波及Switch或X1, 可能波及采用Nvidia Tegra X1的其它设备或影响更多的Tegra芯片, 该团队早就向Nvidia与任天堂等业者提交漏洞细节, 原本要到6月才对外公开, 但为了避免让特定邪恶组织从中获益, 决定提早公布.
ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件, 并不支持任何形式的盗版行为, 而Team Xecuter却是一个专门破解各种游戏主机的商业团队, 使得外界猜测ReSwitched的作法是为了反制Team Xecuter.
Temkin亦警告, 相关漏洞影响所有版本的Switch韧体, 而且由于它是唯读BootRom中的程序错误, 因此在Switch出厂后几乎无从修补.
尽管该漏洞也会影响Switch以外的Nvidia Tegra X1设备, 但有设备制造商表示, 黑客需要实际存取设备才能开采漏洞, 降低了漏洞的威胁性, 所以他们并不是太担心.