Tegra X1 Bootrom出包
Switch的硬體核心採用NVDIA生產的Tegra X1 SoC,它具有4+4核心的ARM架構Cortex-A57與Cortex-A53 CPU,以及256運算單元的Maxwell架構GPU,簡單地說在硬體架構上與一般Android系統的平板電腦相當接近。
先前雖然就傳出Tegra X1的Bootrom存在漏洞,但是直到近日相關細節才被揭露,開發者ʞ3b就在個人Twitter上貼出反組譯工具IDA Pro所用的IDC腳本檔案,提供有興趣進一步深入研究Switch的開發者做為基礎。
由於Fusée Gelée也是使用相同漏洞,所以開發者KTemkin也順水推舟釋出Fusée Gelée的程式讀取器以及POC(Proof of Concept,概念性驗證)酬載程式。目前這個漏洞與iPhone的「半越獄」有點類似,每次啟動裝置時都需要連接到電腦觸發漏洞,如此一來便能在開機時進入Tegra X1的安全模式,並執行對應的酬載程式。
KTemkin也在《Vulnerability Disclosure: Fusée Gelée》文件中提到漏洞的運作細節,有興趣的讀者可以進一步研讀該文。
無法靠升級補破網
KTemkin先前在其部落格提到,她已經基於負責揭露(Responsible Disclosure)的原則,先將Fusée Gelée的漏洞提報給NVIDIA以及包含任天堂在內的廠商,希望相關廠商能盡力彌補問題。
然而因為這個漏洞位於唯讀的Bootrom,也就是說無法經由軟體升級的方式修正,需要透過硬體改版的方式才能解決問題。然而即便廠商找出在產品出廠後,還是能依賴軟體更新解決問題的方案,也就代表著只要開發者擁有權限夠高的漏洞,也能自行開發「非官方更新檔」,來繞過開機時的安全檢查。
簡而言之,這意味在Switch的生命週期中,Fusée Gelée也許不會受任何使用限制。
KTemkin與其所屬的Reswitched開發團隊,也以Fusée Gelée為基礎開發Atmosphère自製韌體,並預計在2018年夏季公開釋出。
KTemkin也在部落格提到,如果現在玩家已經擁有Switch主機(也就是現有的硬體版本),那麼就算進行韌體更新,也不會對是否能安裝Atmosphère造成影響。
雖然任天堂還沒有發表任何主機硬體改版的資訊,但是對於想要進一步解放Switch的玩家而言,現在就是入手主機的最好時機,接下來我們要做的,就是等待Atmosphère的降臨。