你可能不知道“任天堂”（Nintendo），但是下面这两款游戏你肯定知道。

一款游戏是闯进千家万户甚至在美国电影担当C位的《超级马里奥兄弟》，另一款是“一开玩就停不下来”的《俄罗斯方块》。

日本电子游戏巨头任天堂带着这两把火在全世界点燃后，便称霸全球电玩行业，长达十余年。2016年7月9日，任天堂推出的一款“现象级”的大作——《口袋妖怪Go》，更是一上架就席卷全球。据调查，美国有5%的安卓手机安装了这款游戏。

2017年任天堂推出便携式家用机产品Switch，版本几经更迭。就在6天前，也就是11月20日，任天堂发布了最新版本——System Update 6.2.0。

虽然此次更新的日志被简单列为“一般系统稳定性改进以增强用户体验”，看起来似乎无公害。但仍然无法逃脱玩家的法眼。

有用户称，Switch此次更新是为了解决2018年4月在Nvidia Tegra bootROM中发现的漏洞——FuséeGelée。

该漏洞藏匿于Switch主机核心Nvidia Tegra  X1芯片中，被命名为“FuséeGelée”。利用冷启动漏洞，可以让用户绕过设备锁，通过Tegra恢复模式（RCM）从早期的bootROM获取完整上下文，执行未经验证的任意代码。

通过利用该漏洞，用户可运行自定义游戏或者导出设备数据，而这些都是目前Switch禁止的。另外，Fusée Gelée漏洞不只波及Switch或X1，还可能波及采用Nvidia Tegra  X1的其它设备或影响更多的Tegra芯片。

“口袋妖怪”游戏的研究员Michael@ScriesM在今年7月就发文表示这一漏洞修补带来的“坏消息”和“好消息”。

“好消息"是，对于使用4.1.0版本的用户而言，他们拥有的仍然是还有漏洞的机种。想继续玩破解，只需做到不再更新，就可以继续在上面继续使用Linux和其他第三方应用程式。

“坏消息"是近日任天堂除了解决硬件缺陷之外，还将“CDN下载”的测试过程结束，CDN是一种用于识别任天堂eShop上新发布的游戏的方法，为了访问该平台，每个人都必须升级到System Update 6.2.0。

CDN下载：Content Distribution Network(CDN)是构筑在现有的Internet上的一种先进的流量分配网络。用户通过CDN服务，下载内容将更快、更稳定。对于网站而言，可以降低网站的建设风险 。

旨在通过关闭"CDN下载"，来促使玩家更新版本。

但打脸的是，黑客就只用了几天时间就破解了该版本，同时还在Twitter秀了一把密钥。

此外，motezazer还透露，将于本周放出对6.2.0系统的破解。

技术层面上，Fusée Gelée只不过是个微不足道的缓冲区溢出漏洞。问题在于漏洞存在于Switch的bootROM组件中，而bootROM组件位于Nvidia Tegra芯片组内，用于控制设备的启动程序。

bootrom无盘启动ROM接口，通过远程启动服务构造无盘工作站。

据研究人员称，这种bootrom可以在工厂中制作很小的补（'ipatches'），但是一旦设备出厂就不能修补。这个问题影响到大量设备，包括Nintendo Switch控制台。

任天堂和黑客之间相爱相杀的故事，早已不是新鲜事。你敢升级，我就敢破解。

此次黑客再次破解6.2.0版本，为二者的PK 拉开了新序幕。

对破解的看法，一直以来都褒贬不一。

2015年，看雪论坛一位用户发起了一个关于探讨破解意义的投票帖子。可以看到绝大多数的安全人员都选择了“为了开发参考”。

黑客就像漫威电影中的超级英雄，手握一把超乎凡人的武器，可以用来拯救世界，也可以用来毁灭世界。

参考来源：

• msn

• cnBeta.COM

往期热门资讯：                                        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com