Switch漏洞Fusée Gelée曝光:无法修复,仅限实体接触利用
该漏洞源于英伟达Tegra X1芯片硬件设计缺陷,允许注入任意代码
任天堂Switch可能因搭载的英伟达Tegra X1芯片存在硬件级漏洞而面临安全风险。这一名为Fusée Gelée的漏洞已被证实无法通过软件补丁修复,影响目前已售出的数百万台设备。
该漏洞由开发者凯特·特姆金(Kate Temkin)与黑客组织ReSwitched共同验证并披露。漏洞存在于Tegra X1的“引导和电源管理处理器”中,通过USB端口发送特定错误信息包,可让连接设备发送最多65,535字节的额外数据,并被Switch直接执行。
进入恢复模式即可触发漏洞,技术用户借此可在Switch上运行自定义代码,如SNES模拟器或Linux系统。尽管盗版游戏可能是潜在用途之一,但更多用户希望通过破解扩展设备功能、备份游戏存档或运行官方未授权软件。
漏洞已在GitHub公开,同时相关FAQ文档也以通俗语言解释了其工作原理。其他黑客团队亦发布小型硬件设备,用于更便捷进入恢复模式。
尽管当前利用仍需一定技术水平,但社区已有意开发图形化工具,降低使用门槛。值得注意的是,任天堂虽无法修补漏洞,但仍可通过限制联网服务和封禁账号等手段进行应对。
目前TechCrunch已联系任天堂与英伟达置评,后续回应将更新报道内容。
