12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。
据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限。
但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。
据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件(玩过3DS的应该知道这个原理)。
