switch硬破芯片工作原理

switch硬破原理 

Switch硬破原理主要是利用了Tegra X1芯片中的USB恢复模式漏洞。该漏洞能够绕过保护芯片关键部分bootROM的操作，通过发送超长的控制请求导致内存溢出，从而获得直接内存访问，接下来就可以运行任意代码。破解芯片的工作原理也是利用CPU本身的漏洞，来实现运行程序。这个漏洞就在bootROM上。bootROM本身是用于保护CPU的，如果想启动设备，就先需要运行bootROM上的初始化代码。而破解芯片可以绕过bootROM，直接获取内存访问权限，就可以运行任意代码。这个漏洞是硬件漏洞，任天堂无法通过更新修复，也就是现版本所有switch均可以硬破。