Tegra漏洞被利用黑客破解Switch 一枚曲别针即可

任天堂Switch主机的破解可能要提前到来。

据外媒报道，女性黑客KateTemkin公布了名为FuséeGelée的Switch破解手段具体的运行方式，居然可以绕过一切的系统版本，对现售的1500万台均实现破解。

具体来说，漏洞存在于TegraX1芯片（版本210）的USB恢复模式中，该漏洞能够绕过保护芯片关键部分bootROM的操作，通过发送超长的控制请求导致内存溢出，从而获得直接内存访问，接下来就可以运行任意代码。

触发的方式也是超级简单，只需要短接右手柄插槽中的两个触点。为此，黑客甚至制作了一个名为SwitchxPro的配件，或者你直接用一枚曲别针就可以。

在启迪之下，黑客小组fail0verflow还在Github上发布了破解Switch的漏洞代码及加载Linux的办法，借助的是一张新的SD卡或者主SD卡的第二分区。

也许，黑客们已经打开了Switch的潘多拉魔盒，不过，由于时间有限，相关代码还亟待维护。

当然，这个漏洞可以通过出货214版的TegraX1来避免，至于软件能否封堵，难度有些大。