任天堂Switch被黑客找到内核漏洞，这次是Tegra芯片的锅

IT之家12月30日消息，近日，在德国34C3黑客大会上，三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制，来获取主机的最高权限，破解过程包括跳过系统服务的初始化步骤，使它获取pid 0。

据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法，开发文档中他们发现了漏洞，并通过这个漏洞绕过了SMMU（系统内存管理单元），最终通过合理的方法获得了可以调试硬件的权限。

但是这三名黑客表示自己不会发布这个内核漏洞，也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。

据其介绍当前可以破解的Switch固件3.0版本，如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件（玩过3DS的应该知道这个原理）。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。