任天堂全新主机Switch 2现已正式上市。据相关技术社区消息,开发者@retr0.id?表示自己找到了Switch 2的一项系统漏洞,并借助返回导向编程(ROP)技术,在系统启动的早期阶段成功运行了任意代码,实现了在屏幕一角显示图片的效果。
该开发者通过整合主机内部已有的代码片段,构建出一串可引导系统执行特定操作的“指令链”。然而,目前这种方法的执行效率较低,若尝试将图片铺满全屏,系统便会出现明显卡顿现象。
值得一提的是,此前已有不少技术爱好者尝试破解Switch 2,但多数未能成功,部分尝试甚至导致设备出现硬件损坏。
https://diy.zol.com.cn/992/9926460.html
任天堂Switch 2新漏洞曝光,开发者成功运行任意代码
davx
8 回覆
4 Like
19 Dislike
指令链
block得
咁發達未
Switch 2 駭客在第一天就利用該系統
任天堂 Switch 2 遊戲機已被駭客操縱
任天堂昨天發布了 Switch 2 主機,駭客已找到利用該系統漏洞的方法。 Bluesky 上一位名為@retr0.id的使用者示範了利用使用者態 ropchain 漏洞來顯示幀緩衝區圖形演示。雖然這遠未達到完全破解系統的目的,但這清楚地表明任天堂的新主機並非完全無法抵禦駭客攻擊。
此漏洞不允許使用者在其主機上玩被破解或盜版的遊戲,或執行未經授權的程式。這是一個簡單的漏洞,而不是允許執行本機程式碼的攻擊。無論如何,這都是駭客攻擊的起點,也顯示任天堂可能需要加強其 Switch 2 硬體的安全性。
@retr0.id 的漏洞是一個使用者態面向返回程式設計 (ROP) 漏洞。該漏洞在用戶層運行,位於 Switch 2 作業系統和程式之上。此攻擊無法啟用系統的 root 或管理員權限。下方,您可以看到該漏洞被用於顯示一些自訂棋盤格圖形。
截至目前,任天堂 Switch 2 的漏洞尚無實際用途。然而,這卻是 Switch 2 可被駭客入侵的早期跡象。如果駭客繼續發現類似的漏洞,那麼他們進一步利用系統安全漏洞,取得系統管理員或 root 權限只是時間問題。之後,駭客可以使用他們的 Switch 2 主機運行自製軟體。此外,駭客還可以強制系統硬體以更高的速度運作。畢竟,正是由於這類駭客攻擊,初代 Switch 才擁有了超頻的可能。
https://overclock3d.net/news/misc/switch-2-hack-used-to-exploit-the-system-on-day-1/
任天堂 Switch 2 遊戲機已被駭客操縱
任天堂昨天發布了 Switch 2 主機,駭客已找到利用該系統漏洞的方法。 Bluesky 上一位名為@retr0.id的使用者示範了利用使用者態 ropchain 漏洞來顯示幀緩衝區圖形演示。雖然這遠未達到完全破解系統的目的,但這清楚地表明任天堂的新主機並非完全無法抵禦駭客攻擊。
此漏洞不允許使用者在其主機上玩被破解或盜版的遊戲,或執行未經授權的程式。這是一個簡單的漏洞,而不是允許執行本機程式碼的攻擊。無論如何,這都是駭客攻擊的起點,也顯示任天堂可能需要加強其 Switch 2 硬體的安全性。
@retr0.id 的漏洞是一個使用者態面向返回程式設計 (ROP) 漏洞。該漏洞在用戶層運行,位於 Switch 2 作業系統和程式之上。此攻擊無法啟用系統的 root 或管理員權限。下方,您可以看到該漏洞被用於顯示一些自訂棋盤格圖形。
截至目前,任天堂 Switch 2 的漏洞尚無實際用途。然而,這卻是 Switch 2 可被駭客入侵的早期跡象。如果駭客繼續發現類似的漏洞,那麼他們進一步利用系統安全漏洞,取得系統管理員或 root 權限只是時間問題。之後,駭客可以使用他們的 Switch 2 主機運行自製軟體。此外,駭客還可以強制系統硬體以更高的速度運作。畢竟,正是由於這類駭客攻擊,初代 Switch 才擁有了超頻的可能。
https://overclock3d.net/news/misc/switch-2-hack-used-to-exploit-the-system-on-day-1/
大陸仔水原千鶴啲兄弟?
咁快公佈咪俾任狗更新封返個漏洞
低級漏洞,所以先公佈,係大漏洞等你知嗰陣已經破解咗