แม้ Nintendo Switch 2 จะเพิ่งวางจำหน่ายได้เพียงหนึ่งวัน แต่กลุ่มนักพัฒนาและนักเจาะระบบก็เริ่มเจาะลึกการทำงานของระบบอย่างรวดเร็ว โดยล่าสุดเมื่อวันที่ 5 มิถุนายนที่ผ่านมา David Buchanan นักวิจัยด้านความปลอดภัยได้แชร์วิดีโอสาธิตการแสดงผลกราฟิกแบบเรียลไทม์บนหน้าจอ Switch 2 ผ่านช่องโหว่แบบ userland ROP (Return-Oriented Programming) ซึ่งสามารถทำงานได้โดยไม่ต้องใช้สิทธิ์แบบผู้ดูแลระบบหรือดัดแปลงเครื่อง
ช่องโหว่นี้ไม่ต้องเข้าถึงระดับ kernel
เทคนิคที่ใช้เป็นการอาศัยจุดอ่อนในไลบรารีระบบเพื่อให้สามารถวาดภาพลงบนหน้าจอได้จาก user space ซึ่งเป็นพื้นที่ของโค้ดที่ทำงานโดยไม่มีสิทธิ์ระดับ root หรือ kernel Buchanan อธิบายว่าสิ่งที่แสดงในเดโมเป็นเพียง proof-of-concept โดยแสดงลายหมากรุกเคลื่อนไหวเล็ก ๆ มุมบนซ้ายของหน้าจอ และหากพยายามแสดงผลแบบเต็มจอจะกระทบต่อประสิทธิภาพอย่างมาก
Buchanan กล่าวติดตลกว่า “สิ่งนี้ไม่มีประโยชน์จริงจัง และผมก็พิสูจน์ไม่ได้หรอกว่าไม่ได้แค่เปิดคลิป YouTube อยู่” อย่างไรก็ตาม นักพัฒนาและแฮ็กเกอร์หลายคนยืนยันว่าการสาธิตนี้เป็นของจริง และแสดงความกังวลว่า Nintendo น่าจะออกอัปเดตแก้ไขอย่างรวดเร็ว ซึ่งอาจทำให้ช่องโหว่นี้ใช้ได้เฉพาะบนเครื่องล็อตแรกเท่านั้น
ยังก้าวไม่ถึงจุด Homebrew หรือเจลเบรกเต็มรูปแบบ
แม้จะเป็นความก้าวหน้าครั้งแรกในการเข้าถึงระบบของ Switch 2 โดยไม่ใช้การดัดแปลงฮาร์ดแวร์ แต่ช่องโหว่นี้ยังไม่สามารถรันโค้ดแบบ native ได้ และยังไม่มีศักยภาพพอที่จะรันซอฟต์แวร์ homebrew หรือเกมละเมิดลิขสิทธิ์อย่างเต็มรูปแบบ
Switch 2 วางจำหน่ายเมื่อวันที่ 5 มิถุนายน และแม้จะเพิ่งเริ่มต้นก็ถูกเจาะระบบซะแล้ว ซึ่งในอดีต Nintendo มักตอบสนองต่อเหตุการณ์ลักษณะนี้อย่างรวดเร็วด้วยการออกอัปเดตแบบเงียบ ๆ เพื่อลดความเสี่ยงด้านความปลอดภัย
เทคนิคนี้จะถูกต่อยอดไปสู่ระดับที่ลึกขึ้น หรือจะถูกปิดตายไปโดยสิ้นเชิง คงต้องติดตามกันต่อไป
ติดตามข่าวสารอัปเดตวงการเทคโนโลยี เกม และไลฟ์สไตล์เพิ่มเติมได้ที่ techcatchup.net
