任天堂 (Nintendo) Switch 採用的 NVIDIA Tegra X1 處理器,早前被駭客發現它硬體潛在安全漏洞,甚至成功破解而植入非官方《Linux》作業系統。NVIDIA 原定 6 月 15 日公佈安全漏洞補救細節,然而為為遏止安全漏洞影響擴大,或被迫提前在近日內公佈詳請。
任天堂 Switch 手提遊戲機既然是智能裝置,駭客當然亦不會放過。今年 2 月,有駭客發現 Tegra X1 處理器匿藏一項「Fusée Gelée」安全漏洞,藉着繞過 Switch 安全驗證而進入「Coldboot」開機模式 (或是 Tegra 復原模式;Recovery Mode),讓駭客可取得 Switch 系統的最高權限,任意安裝非官方的《Linux》作業系統或軟件等。
【相關新聞】Nintendo Switch 被破解植入《Linux》!黑客宣稱漏洞無法修復
【相關新聞】任天堂 Switch 慘遭黑客破解!原來是 Nvidia GPU 的禍!
【相關新聞】AMD 第二代 Ryzen 開售 八核 2700X $2,680 甫到貨即斷市!
Tegra X2 幸未被影響
據發現 Fusée Gelée 漏洞的「ReSwitched」團隊指出,由於這是唯讀 BootRom 中的程式錯誤,故此已出廠 Switch 均無法修補。ReSwitched 已向任天堂及 NVIDIA 呈交資料,至於 NVIDIA 為避免駭客大規模攻擊 Tegra X1 相關裝置,很大機會提前在數日內,正式公佈 Fusée Gelée 漏洞細節。
對用家而言,該漏洞的最大好處就是可用來備份 Switch 平台遊戲,或執行未付費購買的遊戲。對駭客而言,不排除或藉着惡意程式,而竊取用家帳戶資料。更甚的是,Fusée Gelée 漏洞將影響所有使用 Tegra X1 的裝置,包括:Google Pixel C、NVIDIA Shield Android TV、NVIDIA Drive CX / PX 等。至於 Tegra X1 後繼產品如 Tegra X2,則不受 Fusée Gelée 漏洞影響。
Source:ezone.hk、SecurityWeek