打开网易新闻 查看精彩图片

1、悲催的NS

大家好,NS2自从诞生之日起,就被认为有希望破解。

主要是NS时的破解实在是太简单了,其实NS使用的加密技术还是很先进的,安全监视器仅约100个函数、内核约600-800个函数,规模极小,几乎没有安全缺陷。

万万没想到,老黄的英伟达Tegra X1芯片存在致命的RCM恢复模式漏洞。

打开网易新闻 查看精彩图片

该模式原本是官方用于维修救砖的设计,却存在两个致命疏忽:一是恢复模式不校验传入数据包的大小,可直接引发数据溢出;二是内存数据在模式启动时未被清空,黑客借此在任天堂系统代码运行前,就获得了芯片底层的最高控制权,甚至仅用一根曲别针短接手柄插槽触点就能完成破解操作,这个硬件漏洞完全无法通过后续系统更新封堵。

打开网易新闻 查看精彩图片

从而导致NS兵败如山倒,成为首个发售不久就破解,并伴随终生的游戏平台。

尽管这样,NS的销量也达到了1.554亿台,超越NDS的1.55亿台,成为任天堂最成功的主机。

似乎,破解并没有影响NS的销售。

2、NS2的钢铁防御

打开网易新闻 查看精彩图片

但任天堂在NS2上还是花大力气进行了安全防御,这次老黄也全力配合,打造出号称“史上最安全的主机”。

NS2的安全底气来自三个个方面:

一是双核锁步(DCLS) 技术,这系统内的两个核心必须完全同步执行相同的指令,并由硬件比较器实时核对结果,稍有差异立刻锁死变砖。堵死了传统的瞬间降低、提升电压(脉冲)导致CPU跳过验证的缺陷,封死了物理故障方面的攻击。

打开网易新闻 查看精彩图片

二是英伟达定制的 NVRISCV 安全处理器,本身T239 芯片就是完全定制的,没有公开文档和资料。安全处理器更是彻底的黑盒,它相当于一个独立的“安全岛”,负责处理最核心的加密和权限验证。连处理器和电源管理都被降权,即使攻破了它们,也无法初始化 CPU 或 GPU 等核心硬件,获得关键密钥。相当于老黄给NS2栓了一条看门狗。

打开网易新闻 查看精彩图片

三是XMSS(扩展梅克尔签名方案) 这种后量子密码学算法,XMSS 基于哈希函数。其哈希树拥有超过 100 万张签名“支票”,每次升级系统撕掉一张,完全无法倒推。

退一万步讲,即使黑客攻破了某个特定系统,只需更新一次,就可以封堵上漏洞。

而且XMSS考虑了量子计算Shor 算法破解的可能性,没有使用传统的RSA 加密,而是哈希函数加密。迫使量子计算机只能使用 Grover 算法暴力破解,在现有宇宙时间尺度内破解几乎不可能。

打开网易新闻 查看精彩图片

因此,黑客们在看到NS2的加密后才如此绝望,感觉十年之内破解无望。

3、意外的收获

但最近,韩国黑客Gezine(G神,PS5的Y2JB破解发明者)宣称找到了一个NS2用户层面的漏洞。

据他说这个漏洞早就存在,基于用户空间,需要使用任天堂在线服务,但使用在线服务就必须升级最新固件版本。

因此,大部分用户无法使用此漏洞。而他的新方法彻底消除了这种依赖性。据称,该方法适用于所有固件版本,无需传输存档数据或订阅任天堂在线服务。

打开网易新闻 查看精彩图片

尽管这并非确凿的破解消息,但我们可以看到。G神绕过了NS2的三大屏障,从用户交互层面下手,但也仅仅获取了应用程序权限执行代码,距离内核漏洞级别的权限还差一大步。

其实他现在还没放出具体如何操作,因此其他黑客也难以从他的方向研究。

也可能他是放出烟雾弹,让老任找他买下。

毕竟,他有过卖给索尼安全漏洞的前车之鉴,我们还是等子弹飞一会吧。

打开网易新闻 查看精彩图片

声明:

1、文中无任何实际操作,仅作免费资讯交流。

2、部分内容来自互联网,版权属于原作者,如有侵权,请联系管理员删除。

3、作者与平台支持正版,请购买优秀正版游戏支持厂商。

4、由于作者水平有限,文章难免纰漏,欢迎朋友们留言友好交流。

以上就是今天的全部内容了,感谢大家的观看。

您的关注就是对我最大的鼓励!