任天堂Switch被黑客找到内核漏洞,这次是Tegra芯片的锅

2017-12-30 13:47IT之家 - 飞龙

IT之家12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。

据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限。

但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。

据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件(玩过3DS的应该知道这个原理)。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享