在6月5日,開發者兼安全研究員 David Buchanan 與社媒 BlueSky 公開表示,已經成功通過利用任天堂 Switch 2 遊戲機的 ROP 漏洞,運行自定義圖形。
據 David Buchanan 的介紹,通過利用「用戶區(userland)」的 ROP 漏洞,在 Switch 2 上成功運行一個自定義幀緩衝區圖形。值得一提的是,因為代碼運行在內核之外,沒有完整的系統權限或也不能直接訪問硬件,所以並不涉及原生代碼執行。
David Buchanan 發佈了一個演示視頻,可以看到 Switch 2 的屏幕左上角出現了一個動態棋盤格圖案,還有一根線條在飄動。這個圖案只作為部分概念驗證,假如嘗試全屏運行,很可能導致幀率暴跌。
對於這個漏洞,David Buchanan 表示「這東西沒實際用途,而且我也沒法證明我只是在放個 YouTube 片」。有不少用戶評論表示「任天堂肯定會很快修復這個漏洞,估計只有第一周生產的 Switch 2 才能利用這個漏洞」。
目前任天堂未對此事進行任何回應。
