黑客又立功!3DS全系統(tǒng)宣告破解 可降級到低版系統(tǒng)

玩家如果能免費玩到一些游戲大作，這其中一定有“黑客”的功勞。長久以來，黑客就一直致力于索尼/任天堂游戲機的破解工作，但俗話說的好：“上有政策，下有對策”，索尼和任天堂總會在第一時間發(fā)布更新來應對這些破解。不過面對“孜孜不倦”的黑客們，這似乎并沒什么卵用，日前任天堂3DS最新系統(tǒng)也被攻破了。

來自黑客方面的消息指出，3DS有2個處理器，ARM9和ARM11，ARM9主要用于對程序的數字簽名驗證和加載等系統(tǒng)分配的工作，ARM11主要用于程序的運行。為了運行虛擬系統(tǒng)或者盜版游戲，都需要取得ARM9的核心權限。但是ARM9的漏洞早已被任天堂在9.3系統(tǒng)時修復。

不過任天堂在設計3DS的系統(tǒng)時犯了一個小小的疏忽。雖然ARM9處理器負責了數字簽名的驗證(不繞過ARM9的數字簽名檢測，任何自制系統(tǒng)無法加載、任何海賊版無法運行)，但是3DS的系統(tǒng)版本升級驗證，卻是由ARM11負責的。

盡管關鍵的ARM9處理器漏洞已經被修復，但仍然能利用ARM11的漏洞，取得ARM11處理器的核心權限后，可以將3DS降級到低版本系統(tǒng)，整個過程不需要干涉ARM9的權限。

在2015年12月27日的世界黑客交流會議上，smea公開了3DS的ARM11核心漏洞，利用這個漏洞，可以把9.3-10.3系統(tǒng)降級到低版本實現自制系統(tǒng)的加載。但是任天堂在2016年1月19日推送了10.4升級，ARM11漏洞被修復，在2016年2月23日的10.6系統(tǒng)推送中，3DS的多個用戶漏洞被修復。

今天，一個新的ARM11核心漏洞被公開了，被命名為Memchunkhax3，通過它，用戶甚至可以在最新的10.6系統(tǒng)下，對3DS進行降級。通過開發(fā)者的完善，現在10.4-10.6系統(tǒng)下的老3DS(神游版和港版除外)、2DS、新3DS的所有機型，都能進行軟件降級，需要降級的10.4-10.6用戶也不需要通過之前的拆機焊線硬件法進行刷機了。