Tegra X1 Bootrom 流出,開發者也釋出 Fusée Gelée 相關工具

作者 | 發布日期 2018 年 04 月 26 日 8:45 | 分類 Nintendo Switch , 軟體、系統 , 遊戲主機 line share follow us in feedly line share
Tegra X1 Bootrom 流出,開發者也釋出 Fusée Gelée 相關工具


任天堂的「優良傳統」,就是主機的安全防護措施大多比較鬆散,喜歡對主機上下其手的玩家來說,往往都能在改造、惡搞主機方面找到許多樂趣。先前就有開發者表示,找到最新主機 Switch 採用 SoC 的 Bootrom 漏洞,然而這漏洞近期被公開了,代表著離 Switch 門戶大開的日子不遠了。

Tegra X1 Bootrom 出包

Switch 的硬體核心採用 NVIDIA 生產的 Tegra X1 SoC,具 4+4 核心的 ARM 架構 Cortex-A57 與 Cortex-A53 CPU,以及 256 運算單元的 Maxwell 架構 GPU,簡單地說在硬體架構上與一般 Android 系統的平板電腦相當接近。

先前雖然就傳出 Tegra X1 的 Bootrom 有漏洞,但直到近日相關細節才揭露,開發者 ʞ3b 在個人 Twitter 貼出反組譯工具 IDA Pro 所用的 IDC 腳本檔案,提供有興趣進一步深入研究 Switch 的開發者當基礎。

由於 Fusée Gelée 也使用相同漏洞,所以開發者 KTemkin 順水推舟釋出 Fusée Gelée 的程式讀取器及 POC(Proof of Concept,概念性驗證)酬載程式。目前這個漏洞與 iPhone 的「半越獄」有點類似,每次啟動裝置時都需要連接到電腦觸發漏洞,如此一來便能在開機時進入 Tegra X1 的安全模式,並執行對應的酬載程式。

KTemkin 也在《Vulnerability Disclosure: Fusée Gelée》文件提到漏洞的運作細節,有興趣的讀者可進一步研讀該文。

無法靠升級補破網

KTemkin 先前在部落格提到,她已基於負責揭露(Responsible Disclosure)的原則,先將 Fusée Gelée 的漏洞提報給 NVIDIA 及任天堂等廠商,希望相關廠商能盡力彌補問題。

然而因這個漏洞位於唯讀的 Bootrom,也就是說無法經由軟體升級的方式修正,需要透過硬體改版的方式才能解決問題。即便廠商找出產品出廠後,還是能依賴軟體更新解決問題的方案,也只代表只要開發者擁有權限夠高的漏洞,也能自行開發「非官方更新檔」,來繞過開機時的安全檢查。

簡而言之,這意味在 Switch 的生命週期,Fusée Gelée 也許不會受任何使用限制。

KTemkin 與所屬的 Reswitched 開發團隊,也以 Fusée Gelée 為基礎開發 Atmosphère 自製韌體,並預計在 2018 年夏季公開釋出。

KTemkin 也在部落格提到,如果現在玩家已擁有 Switch 主機(也就是現有的硬體版本),那麼就算韌體更新,也不會對能否安裝 Atmosphère 造成影響。

雖然任天堂還沒發表任何主機硬體改版的資訊,但是對於想要進一步解放 Switch 的玩家而言,現在就是入手主機的最好時機,接下來我們要做的,就是等待 Atmosphère 降臨。

(本文由 T客邦 授權轉載;首圖來源:NVIDIA