Switch 2 駭客在第一天就利用該系統
任天堂 Switch 2 遊戲機已被駭客操縱
任天堂昨天發布了 Switch 2 主機,駭客已找到利用該系統漏洞的方法。 Bluesky 上一位名為@retr0.id的使用者示範了利用使用者態 ropchain 漏洞來顯示幀緩衝區圖形演示。雖然這遠未達到完全破解系統的目的,但這清楚地表明任天堂的新主機並非完全無法抵禦駭客攻擊。
此漏洞不允許使用者在其主機上玩被破解或盜版的遊戲,或執行未經授權的程式。這是一個簡單的漏洞,而不是允許執行本機程式碼的攻擊。無論如何,這都是駭客攻擊的起點,也顯示任天堂可能需要加強其 Switch 2 硬體的安全性。
@retr0.id 的漏洞是一個使用者態面向返回程式設計 (ROP) 漏洞。該漏洞在用戶層運行,位於 Switch 2 作業系統和程式之上。此攻擊無法啟用系統的 root 或管理員權限。下方,您可以看到該漏洞被用於顯示一些自訂棋盤格圖形。
截至目前,任天堂 Switch 2 的漏洞尚無實際用途。然而,這卻是 Switch 2 可被駭客入侵的早期跡象。如果駭客繼續發現類似的漏洞,那麼他們進一步利用系統安全漏洞,取得系統管理員或 root 權限只是時間問題。之後,駭客可以使用他們的 Switch 2 主機運行自製軟體。此外,駭客還可以強制系統硬體以更高的速度運作。畢竟,正是由於這類駭客攻擊,初代 Switch 才擁有了超頻的可能。
https://overclock3d.net/news/misc/switch-2-hack-used-to-exploit-the-system-on-day-1/