Switch遭到破解 - 皆因Tegra X1芯片的启动程序漏洞

这两天，不少黑客都跳出来凑Switch破解的热闹，黑客们“不约而同”的找到了X1芯片的启动漏洞，而该漏洞可用于Switch破解和自制系统。

最开始，黑客q3k表示Tegra提供的芯片调试文档能够帮助研究X1芯片的代码漏洞，而后其他的黑客提到X1的启动代码缺少一些特定的补丁，而这些代码缺陷能够用于Switch破解。

对于一般的Switch黑客（硬破）来说，公开Tegra芯片启动代码对于他们没有什么用处。但是，对于那些尝试“软破”的黑客，该启动漏洞是非常重要和受欢迎的，了解该硬件技术的黑客并不多。也由于这个原因，获得启动代码并不是最容易的事情，Tegra芯片的启动代码也只在很小的圈子内传播使用。

由于获得了启动代码，专注于软破的黑客们就可以开始手头的工作了，并且开始寻找漏洞。我们已经知道有这样的团体在做这方面工作了，有几个团体都已经公开了他们的工作，比如“Team Xecuter”、“Reswitched”、“FailOverflow”。

其中Reswitched团队已经计划发布一个完整的利用启动代码漏洞开发的自制系统，可能的发布时间是今年夏天。而这一次的漏洞，可能也会促成名为“Atmosphere”的Switch自制系统发布。另外，Reswitched团队的黑客Ktemkin宣称他们很早时候就发现了这个漏洞，拖延到现在才公开是因为在准备自制系统的开发文档。但如果其他团队开始发现以及公布Tegra芯片启动代码的漏洞，那么这一切都不会变的那么重要了。

注意：我相信在很多国家公开分享芯片启动代码是一种侵犯著作权的做法，所以本文并未贴上该启动代码。