Nvidia Tegra晶片遭爆漏洞，禍及任天堂Switch

專門破解任天堂（Nintendo）Switch遊戲主機以執行自製軟體的ReSwitched團隊本周公布了名為Fusée Gelée 的漏洞細節，這是藏匿在Switch主機核心Nvidia Tegra  X1晶片中的安全漏洞，將允許駭客執行任意程式，且宣稱在主機出廠後即無法修補。

根據該團隊的解釋，相關漏洞存在於Tegra的復原模式（Tegra Recovery Mode）中，因BootRom的程式錯誤所造成，允許駭客在進入復原模式時執行任意程式。這也意謂著該漏洞必須要在Switch主機以USB纜線連結電腦時才能開採。

對於遊戲玩家來說，該漏洞的最大好處就是可用來備份遊戲，而另一專門破解各種遊戲主機的Team Xecuter則已計畫要推出開採相關漏洞的破解晶片。

ReSwitched團隊的硬體工程師Kate Temkin表示，Fusée Gelée漏洞不只波及Switch或X1，可能波及採用Nvidia Tegra  X1的其它裝置或影響更多的Tegra晶片，該團隊早就向Nvidia與任天堂等業者提交漏洞細節，原本要到6月才對外公開，但為了避免讓特定邪惡組織從中獲益，決定提早公布。

ReSwitched團隊強調他們解剖Switch遊戲主機只是為了要使用自製軟體，並不支持任何形式的盜版行為，而Team Xecuter卻是一個專門破解各種遊戲主機的商業團隊，使得外界猜測ReSwitched的作法是為了反制Team Xecuter。

Temkin亦警告，相關漏洞影響所有版本的Switch韌體，而且由於它是唯讀BootRom中的程式錯誤，因此在Switch出廠後幾乎無從修補。

儘管該漏洞也會影響Switch以外的Nvidia Tegra  X1裝置，但有裝置製造商表示，駭客需要實際存取裝置才能開採漏洞，降低了漏洞的威脅性，所以他們並不是太擔心。

任天堂Switch徹底拆解分析結果使用的是輝達兩年前的Tegra X1晶片，但是其實力還是不容小覷

拆解了Switch並且以儀器照下了核心的晶圓照片，經過仔細地核對後發現和已經推出Tegra X1完全相同，並非傳聞中的Tegra特製SOC。

加州的工程與開發顧問公司Mindtribe更在周二公布了對此的研究成果報告，任天堂看來對輝達的Tegra X1處理器架構下了非常強大的開發功夫，Switch的開發工具能夠讓非常多的遊戲引擎轉換到Tegra X1處理器架構下被運用。

Tegra X1雖然2年前就被NVIDIA(輝達)產品化了，但就目前有應用到Tegra X1的裝置來說，Switch的API(應用程式介面)與其裝置的集成系統在遊戲機上的最佳化程度雖然表現上沒辦法壓過家用主機，但是也夠移植或同步開發接近的版本。

舉個例子來說好了，Epic Games的Unreal Engine 4目前唯一能夠攜帶執行的主機也只有Switch，就連號稱最強大的iPhone7也還不能夠使用這款遊戲引擎，非常多的手機在執行大型遊戲時會遇到的過熱與耗電問題在Switch上都不是相當嚴重，看來任天堂在Tegra X1上下了不少功夫

■任天堂在軟體開發上做足功夫一向是強項，但是在防堵破解上就不堪一擊。

發售不到3天就被駭客用破解iPhone的瀏覽器漏洞給破解了，目前因為主機發售沒多久此一破解也無法造成太大的損害(沒有其他用途)