主题 : 任天堂Switch被黑客找到内核漏洞,这次是Tegra芯片的锅
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 386983
威望: 334364 点
无痕币: 63 WHB
贡献值: 0 点
在线时间: 37084(时)
注册时间: 2008-12-25
最后登录: 2018-06-20

0 任天堂Switch被黑客找到内核漏洞,这次是Tegra芯片的锅

12月30日消息,近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获取主机的最高权限,破解过程包括跳过系统服务的初始化步骤,使它获取pid 0。

据其介绍他们是通过“Nivdia Tegra X1”芯片的开发文档中发现了如何绕过底层保护的方法,开发文档中他们发现了漏洞,并通过这个漏洞绕过了SMMU(系统内存管理单元),最终通过合理的方法获得了可以调试硬件的权限。

但是这三名黑客表示自己不会发布这个内核漏洞,也不会开发自制系统。但他们的演示等于给很多有技术的黑客提供了思路。
据其介绍当前可以破解的Switch固件3.0版本,如果低于3.0则需要通过《Pokkén Tournament DX》来升级到相应固件(玩过3DS的应该知道这个原理)。
多一个朋友多条路,多一个冤家多堵墙!
级别: 八片秋叶

UID: 21112
精华: 0
发帖: 16376
威望: 49087 点
无痕币: 295 WHB
贡献值: 0 点
在线时间: 2319(时)
注册时间: 2008-06-24
最后登录: 2018-03-02

道高一尺,魔高一丈
级别: 九滴秋露

UID: 88
精华: 0
发帖: 55380
威望: 102339 点
无痕币: 3271 WHB
贡献值: 0 点
在线时间: 13876(时)
注册时间: 2008-03-18
最后登录: 2018-06-20

谢谢分享了。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 386983
威望: 334364 点
无痕币: 63 WHB
贡献值: 0 点
在线时间: 37084(时)
注册时间: 2008-12-25
最后登录: 2018-06-20

这个可以看看,了解一下。
Total 0.032261(s) query 4, Time now is:06-20 15:24, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛