Tôi đã từng đăng bài “Đừng quá kỳ vọng vào homebrew cho Nintendo Switch 2” khi máy console được tiết lộ vào tháng 1 năm 2025. Trong bài viết này, tôi hy vọng sẽ đưa ra những giải thích rõ ràng hơn về lý do tại sao Nintendo Switch 2 có thể không bị hack.
Không có lỗ hổng phần mềm
Nintendo Switch không có lỗ hổng phần mềm nào trên các phiên bản hiện đại. Lần cuối cùng có một khai thác dựa trên phần mềm là Caffeine, có sẵn đến phiên bản 4.1.0, phát hành vào tháng 12 năm 2017.¹ Ngoài ra còn có lỗi RCM, có thể sử dụng trên các unit Switch 1 được sản xuất đến khoảng tháng 6 năm 2018, không yêu cầu thay đổi phần cứng để sử dụng.
SciresM, nhà phát triển chính của Atmosphère, đã kiểm tra kỹ lưỡng và tái triển khai microkernel của Switch OS (còn được gọi là Horizon), và tin rằng nó không chứa lỗi có thể khai thác. Trong các tweet từ tháng 11 năm 2020:
Tôi đã tái triển khai secure monitor của họ dưới dạng phần mềm mã nguồn mở hai lần. Nó không có lỗi. Tôi đã tái triển khai kernel của họ dưới dạng phần mềm mã nguồn mở. Nó không có lỗi có thể khai thác. Hack phần mềm sẽ không xảy ra trừ khi NV mắc lỗi bootrom (tôi nghĩ là không có khả năng).
xbox one đã thành công trải qua toàn bộ thế hệ mà không có lỗ hổng tấn công phần mềm.² Secure monitor của Nintendo có 300 chức năng. Kernel của nó có ~800. Đây là những binary rất nhỏ, đủ nhỏ để có thể làm đúng. Tôi ít tự tin hơn với code của NV, nhưng.
Đã biết rằng Switch 2 OS dựa trên Horizon, do code đặc trưng cho Switch 2 bị để lại một cách tình cờ trong các bản cập nhật Switch 1 gần đây. Vì vậy nó sẽ kế thừa kernel đã rất bảo mật.
Vậy còn các khai thác game để truy cập userland thì sao? Thật không may, điều này cũng không khả thi do address space layout randomization (ASLR). Những loại khai thác thông thường như buffer overflow sẽ không hữu ích. Điều này cũng đúng với Switch 1 và là lý do tại sao không có khai thác game nào xuất hiện trên nó. Ngay cả khi một khai thác game được sử dụng, sandboxing có nghĩa là các game (và homebrew chạy dưới chúng) bị hạn chế về những tài nguyên có thể truy cập, chẳng hạn như thẻ SD.
Mod phần cứng sẽ khó khăn hơn, nếu không muốn nói là Nintendo Switch 2 có thể không bị hack
Tất cả các model Switch 1 đều có thể cài đặt modchip để chạy custom firmware. Nhưng không chắc điều này sẽ dễ dàng như vậy trên Switch 2. Chúng ta biết chắc chắn rằng nó sử dụng Nvidia Tegra T239 SoC, có chứa các tính năng mới để bảo vệ chống lại các cuộc tấn công vật lý, bao gồm cơ chế chống glitching.
Bài thuyết trình này của Nvidia đi sâu vào chi tiết hơn về bảo mật.
Những điều khác
Nhắc nhở rằng Nintendo sẽ không brick console của bạn vì modding.
SciresM tuyên bố trong một livestream rằng họ sẽ không phát triển custom firmware cho Switch 2 trong trường hợp nó bị hack cho phép truy cập đầy đủ hệ thống.
Switch 2 không yêu cầu cập nhật firmware ngày đầu để sử dụng chơi game Switch 2, nhưng cần thiết cho khả năng tương thích ngược Switch 1 và hỗ trợ microSD Express. Tôi cần làm rõ điểm này vì đã có thông tin sai lệch lan truyền rằng “Switch 2 hoàn toàn không thể sử dụng được nếu không có bản cập nhật ngày đầu!”. (Dù điểm này cũng vô nghĩa, vì softmod không có khả năng xảy ra.)
Theo ý kiến của tôi, nếu bạn muốn chơi tất cả game mình muốn trên thiết bị di động, đã có rất nhiều PC gaming cầm tay được giới thiệu từ thời Switch 1, như Steam Deck hoặc Lenovo Legion Go (cái đó thậm chí còn có tay cầm tách rời giống như Joy-Con!), sẽ là những khoản đầu tư tốt hơn so với việc chờ đợi một hack Switch 2 có thể không bao giờ thành hiện thực.
Còn khai thác game userland đó thì sao?
Vào ngày ra mắt, David Buchanan (còn được biết đến là retr0id) đã đăng video trong đó một game Switch 1 chạy trên Switch 2 được khai thác để hiển thị demo đồ họa. Khai thác save đã được chuyển từ Switch 1.
Tuy nhiên như đã đề cập trước đó, do sandboxing, các khai thác userland không cung cấp quyền truy cập hữu ích vào các tính năng console, như thẻ SD.