黑客又立功!3DS全系統(tǒng)宣告破解 可降級到低版系統(tǒng)

玩家如果能免費(fèi)玩到一些游戲大作，這其中一定有“黑客”的功勞。長久以來，黑客就一直致力于索尼/任天堂游戲機(jī)的破解工作，但俗話說的好：“上有政策，下有對策”，索尼和任天堂總會(huì)在第一時(shí)間發(fā)布更新來應(yīng)對這些破解。不過面對“孜孜不倦”的黑客們，這似乎并沒什么卵用，日前任天堂3DS最新系統(tǒng)也被攻破了。

來自黑客方面的消息指出，3DS有2個(gè)處理器，ARM9和ARM11，ARM9主要用于對程序的數(shù)字簽名驗(yàn)證和加載等系統(tǒng)分配的工作，ARM11主要用于程序的運(yùn)行。為了運(yùn)行虛擬系統(tǒng)或者盜版游戲，都需要取得ARM9的核心權(quán)限。但是ARM9的漏洞早已被任天堂在9.3系統(tǒng)時(shí)修復(fù)。

不過任天堂在設(shè)計(jì)3DS的系統(tǒng)時(shí)犯了一個(gè)小小的疏忽。雖然ARM9處理器負(fù)責(zé)了數(shù)字簽名的驗(yàn)證(不繞過ARM9的數(shù)字簽名檢測，任何自制系統(tǒng)無法加載、任何海賊版無法運(yùn)行)，但是3DS的系統(tǒng)版本升級驗(yàn)證，卻是由ARM11負(fù)責(zé)的。

盡管關(guān)鍵的ARM9處理器漏洞已經(jīng)被修復(fù)，但仍然能利用ARM11的漏洞，取得ARM11處理器的核心權(quán)限后，可以將3DS降級到低版本系統(tǒng)，整個(gè)過程不需要干涉ARM9的權(quán)限。

在2015年12月27日的世界黑客交流會(huì)議上，smea公開了3DS的ARM11核心漏洞，利用這個(gè)漏洞，可以把9.3-10.3系統(tǒng)降級到低版本實(shí)現(xiàn)自制系統(tǒng)的加載。但是任天堂在2016年1月19日推送了10.4升級，ARM11漏洞被修復(fù)，在2016年2月23日的10.6系統(tǒng)推送中，3DS的多個(gè)用戶漏洞被修復(fù)。

今天，一個(gè)新的ARM11核心漏洞被公開了，被命名為Memchunkhax3，通過它，用戶甚至可以在最新的10.6系統(tǒng)下，對3DS進(jìn)行降級。通過開發(fā)者的完善，現(xiàn)在10.4-10.6系統(tǒng)下的老3DS(神游版和港版除外)、2DS、新3DS的所有機(jī)型，都能進(jìn)行軟件降級，需要降級的10.4-10.6用戶也不需要通過之前的拆機(jī)焊線硬件法進(jìn)行刷機(jī)了。