專門破解任天堂 (Nintendo) Switch遊戲主機以執行自製軟體的ReSwitched團隊本周公布了名為Fusée Gelée的漏洞細節, 這是藏匿在Switch主機核心Nvidia Tegra X1晶片中的安全漏洞, 將允許黑客執行任意程序, 且宣稱在主機出廠後即無法修補.
根據該團隊的解釋, 相關漏洞存在於Tegra的複原模式 (Tegra Recovery Mode) 中, 因BootRom的程序錯誤所造成, 允許黑客在進入複原模式時執行任意程序. 這也意謂著該漏洞必須要在Switch主機以USB纜線連結電腦時才能開採.
對於遊戲玩家來說, 該漏洞的最大好處就是可用來備份遊戲, 而另一專門破解各種遊戲主機的Team Xecuter則已計劃要推出開採相關漏洞的破解晶片.
ReSwitched團隊的硬體工程師Kate Temkin表示, Fusée Gelée漏洞不只波及Switch或X1, 可能波及採用Nvidia Tegra X1的其它設備或影響更多的Tegra晶片, 該團隊早就向Nvidia與任天堂等業者提交漏洞細節, 原本要到6月才對外公開, 但為了避免讓特定邪惡組織從中獲益, 決定提早公布.
ReSwitched團隊強調他們拆解Switch遊戲主機只是為了要使用自製軟體, 並不支援任何形式的盜版行為, 而Team Xecuter卻是一個專門破解各種遊戲主機的商業團隊, 使得外界猜測ReSwitched的作法是為了反制Team Xecuter.
Temkin亦警告, 相關漏洞影響所有版本的Switch韌體, 而且由於它是唯讀BootRom中的程序錯誤, 因此在Switch出廠後幾乎無從修補.
儘管該漏洞也會影響Switch以外的Nvidia Tegra X1設備, 但有設備製造商表示, 黑客需要實際存取設備才能開採漏洞, 降低了漏洞的威脅性, 所以他們並不是太擔心.