Nvidia Tegra芯片存漏洞将影响任天堂Switch

继英特尔处理器、ARM被曝存在重大漏洞之后，Nvidia Tegra芯片又遭爆漏洞。

漏洞存在于Nvidia Tegra X1芯片的复原模式，因BootRom程序错误造成黑客可在复原模式执行任意程序，换言之，设备在出厂后即无法修补，但黑客必需实际存取设备才能开采漏洞。

专门破解任天堂(Nintendo)Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节，这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞，将允许黑客执行任意程序，且宣称在主机出厂后即无法修补。

根据该团队的解释，相关漏洞存在于Tegra的复原模式(Tegra Recovery Mode)中，因BootRom的程序错误所造成，允许黑客在进入复原模式时执行任意程序。这也意谓着该漏洞必须要在Switch主机以USB缆线连结电脑时才能开采。

对于游戏玩家来说，该漏洞的最大好处就是可用来备份游戏，而另一专门破解各种游戏主机的Team Xecuter则已计划要推出开采相关漏洞的破解芯片。

ReSwitched团队的硬件工程师Kate Temkin表示，Fusée Gelée漏洞不只波及Switch或X1，可能波及采用Nvidia Tegra X1的其它设备或影响更多的Tegra芯片，该团队早就向Nvidia与任天堂等业者提交漏洞细节，原本要到6月才对外公开，但为了避免让特定邪恶组织从中获益，决定提早公布。

ReSwitched团队强调他们拆解Switch游戏主机只是为了要使用自制软件，并不支持任何形式的盗版行为，而Team Xecuter却是一个专门破解各种游戏主机的商业团队，使得外界猜测ReSwitched的作法是为了反制Team Xecuter。

Temkin亦警告，相关漏洞影响所有版本的Switch韧体，而且由于它是唯读BootRom中的程序错误，因此在Switch出厂后几乎无从修补。

尽管该漏洞也会影响Switch以外的Nvidia Tegra X1设备，但有设备制造商表示，黑客需要实际存取设备才能开采漏洞，降低了漏洞的威胁性，所以他们并不是太担心。

小编希望制造商加紧采取措施，解决相关问题，并汲取教训，防患于未然。