震惊了,任天堂千防万防还是没防住。
据外媒playground报道,开发者@retr0.id称自己发现了一项Switch 2的安全漏洞,他利用返回导向编程技术(ROP)在系统启动初期执行任意代码,并成功让主机在屏幕角落显示了一张图片。
他是利用了“用户区(userland)"的 ROP 漏洞,在 Switch 2上成功运行了一个自定义帧缓冲区图形;但他利用的这个漏洞并不涉及原生代码执行,代码运行在内核之外,并没有完整的系统权限或直接访问硬件的能力。
但他的机器并没有像之前的几个黑客一样变砖,看来任天堂应该采用了沙箱技术,把核心保护了起来,仅仅突破外围是无法运行游戏的。
此外,还有用户收到了没安装系统的Switch2,不知能不能找到更多漏洞。