Nvidia又惹祸啦 Switch破解漏洞被公布 都是Tegra X1的锅

任天堂Switch曾风靡一时，甚至前几个月发布的LABO再次让Switch成为众人关注的焦点。不过之前有消息称Switch已经被破解，并安装上了Linux系统。如今黑客则将破解漏洞公之于众。

公布的Switch漏洞属于芯片级漏洞，也就是说无法通过软件更新解决，有两个黑客小组发布了破解教程。漏洞原因是NvidiaTegraX1芯片（210版本）存在USB恢复模式漏洞，这个漏洞可以让黑客直接对内存进行访问，从而可以运行任意的代码。

漏洞存在于Nvidia Tegra  X1芯片的复原模式，因BootRom程序错误造成黑客可在复原模式执行任意程序，换言之，设备在出厂后即无法修补，但黑客必需实际存取设备才能开采漏洞。

专门破解任天堂（Nintendo）Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节，这是藏匿在Switch主机核心Nvidia Tegra  X1芯片中的安全漏洞，将允许黑客执行任意程序，且宣称在主机出厂后即无法修补。

根据该团队的解释，相关漏洞存在于Tegra的复原模式（Tegra Recovery Mode）中，因BootRom的程序错误所造成，允许黑客在进入复原模式时执行任意程序。这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。

对于游戏玩家来说，该漏洞的最大好处就是可用来备份游戏，而另一专门破解各种游戏主机的Team Xecuter则已计划要推出开采相关漏洞的破解芯片。

ReSwitched团队的硬件工程师Kate Temkin表示，Fusée Gelée漏洞不只波及Switch或X1，可能波及采用Nvidia Tegra  X1的其它设备或影响更多的Tegra芯片，该团队早就向Nvidia与任天堂等业者提交漏洞细节，原本要到6月才对外公开，但为了避免让特定邪恶组织从中获益，决定提早公布。

ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件，并不支持任何形式的盗版行为，而Team Xecuter却是一个专门破解各种游戏主机的商业团队，使得外界猜测ReSwitched的作法是为了反制Team Xecuter。

Temkin亦警告，相关漏洞影响所有版本的Switch韧体，而且由于它是唯读BootRom中的程序错误，因此在Switch出厂后几乎无从修补。

尽管该漏洞也会影响Switch以外的Nvidia Tegra  X1设备，但有设备制造商表示，黑客需要实际存取设备才能开采漏洞，降低了漏洞的威胁性，所以他们并不是太担心。

破解后的Switch可以安装Linux系统。这个漏洞只是说Switch硬件已经被破解了，但没有说明是否可以任意玩Switch游戏，所以Switch用户暂时也不用担心。