任天堂Switch被黑客找到内核漏洞,这次是Tegra芯片的锅
2017-12-30 13:47
IT之家12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。
据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限。
但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。
据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件(玩过3DS的应该知道这个原理)。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值