ReSwitch组女性黑客Kate Temkin在缓冲期后正式公布了任天堂新主机Switch的芯片级漏洞,并公布了可以适用于任意系统版本的Fusée Gelée破解手段,可绕过BootRom保护部分,访问内存运行任意代码。另一个黑客小组fail0verflow还在Github上发布了基于类似漏洞的破解方式ShofEL2的代码及加载Linux的办法。目前尚无自制Switch固件释出和Switch游戏Dump的正式消息。
本次破解利用了Nvidia Tegra X1芯片(版本210)的USB恢复模式漏洞,该漏洞能够绕过保护芯片关键部分bootROM,通过发送超长的控制请求导致内存溢出,从而获得直接内存访问,接下来就可以运行任意代码。破解可以利用一枚曲别针或者名为Switchx Pro的配件,只需要短接右手柄插槽的两个触点。
另一支团队fail0verflow团队也公布了另一种硬件破解手段ShofEL2,并且演示了在Switch主机上运行自制Linux系统的视频
