漏洞存在于Nvidia Tegra X1芯片的复原模式,因BootRom程序错误造成黑客可在复原模式执行任意程序,换言之,设备在出厂后即无法修补,但黑客必需实际存取设备才能开采漏洞。
专门破解任天堂(Nintendo)Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节,这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞,将允许黑客执行任意程序,且宣称在主机出厂后即无法修补。
根据该团队的解释,相关漏洞存在于Tegra的复原模式(Tegra Recovery Mode)中,因BootRom的程序错误所造成,允许黑客在进入复原模式时执行任意程序。这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。
对于游戏玩家来说,该漏洞的最大好处就是可用来备份游戏,而另一专门破解各种游戏主机的Team Xecuter则已计划要推出开采相关漏洞的破解芯片。
ReSwitched团队的硬件工程师Kate Temkin表示,Fusée Gelée漏洞不只波及Switch或X1,可能波及采用Nvidia Tegra X1的其它设备或影响更多的Tegra芯片,该团队早就向Nvidia与任天堂等业者提交漏洞细节,原本要到6月才对外公开,但为了避免让特定邪恶组织从中获益,决定提早公布。
ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件,并不支持任何形式的盗版行为,而Team Xecuter却是一个专门破解各种游戏主机的商业团队,使得外界猜测ReSwitched的作法是为了反制Team Xecuter。
Temkin亦警告,相关漏洞影响所有版本的Switch韧体,而且由于它是唯读BootRom中的程序错误,因此在Switch出厂后几乎无从修补。
尽管该漏洞也会影响Switch以外的Nvidia Tegra X1设备,但有设备制造商表示,黑客需要实际存取设备才能开采漏洞,降低了漏洞的威胁性,所以他们并不是太担心。 | 
