打开网易新闻 查看精彩图片

1985年发售的《超级马里奥兄弟》,卡带容量只有40KB。那时候程序员觉得,这点代码量连bug都塞不下,更别说被人植入恶意程序了。

打开网易新闻 查看精彩图片

上周,安全研究员「MrCheeze」放出了一段演示视频。他用两个蘑菇、一个龟壳和精确到帧的跳跃,让马里奥跳出了游戏世界——直接接管了整台主机的内存。这相当于用游戏里的道具,撬开了任天堂焊死四十年的后门。

打开网易新闻 查看精彩图片

「这本质上和用Excel宏病毒入侵企业内网是一个道理。」MrCheeze在技术文档里写道。区别在于,Excel漏洞微软会打补丁,而这张卡带已经停产三十年,全球几千万台NES主机永远停在1.0版本。

漏洞的根源藏在1980年代的省钱逻辑里。当时任天堂把存档功能外包给了专用芯片,却没做输入校验。玩家通过特定操作往存档区塞数据,CPU就会把这些数据当成指令执行——就像有人往你家信箱塞了把钥匙,邮递员还帮你开了门。

目前eBay上原版卡带价格已经涨了15%。有收藏者在论坛吐槽:以前怕受潮,现在还得防着被室友借去"做实验"。